Como quebrar senhas no Linux de forma rápida e prática!

Como quebrar senhas no Linux de forma rápida e prática!

O John The Ripper é um utilitário que faz quebra de senhas, ideal para quem tem muitas senhas e às vezes esquece de armazenar, lembramos que não nos responsabilizamos pelo uso desonesto da ferramenta para fins ilícitos, lembre-se que você pode ser preso. Neste artigo, saiba como quebrar senhas com o John The Ripper em qualquer distribuição Linux.

A quebra de senha com John The Ripper ocorre de três modos:

  • WordList: Ele tenta por uma wordlist, testando as combinações de senha/usuário;
  • Single Crack: Ele tenta quebrar a senha usando as informações de login / GECOS como senhas;
  • Incremental: Sendo o modo mais robusto no John the Ripper, ele tentará cada caractere possível até achar a senha correta, e por esse motivo é indicado o uso de parâmetros com o intuito de reduzir o tempo de quebra;

O JTH é multi-plataforma, funciona em Linux, Windows e Mac OS.

Como instalar o John The Ripper no Ubuntu, Linux Mint ou em qualquer distribuição Linux!

Para instalar o John The Ripper no Ubuntu basta executar:

sudo apt install john

Para instalar o John The Ripper no Linux, em qualquer distribuição, execute os comandos abaixo:

cd /opt

wget https://www.openwall.com/john/k/john-1.9.0-jumbo-1.tar.gz

tar -xvzf john-1.9.0-jumbo-1.tar.gz

mv f john-1.9.0-jumbo-1 john

make clean linux-x86-64

 

make clean linux-x86-sse2

 

cd /opt/john/run

./john

Abaixo dou um exemplo de execução, fazendo com que o “John the Ripper” quebre a senha de root:

Primeiramente crio um .db com meus arquivos /etc/passwd e /etc/shadow com o “unshadow”:

unshadow /etc/passwd /etc/shadow >> senha_root.db

Agora, executo o “John the Ripper” nesse arquivo de saída, senha_root.db, e ele me retorna a senha do root:

john senha_root.db

Loaded 2 password hashes with 2 different salts (generic crypt(3) [?/64])
toor (root)
guesses: 1 time: 0:00:11:41 (3) c/s: 212 trying: samega – stacid
Use the “–show” option to display all of the cracked passwords reliably

No meu sistema a senha de root era simple (toor), porém fiz um teste com uma senha complexa (P@ssw0rd1), ele conseguiu quebrar em 19 horas.

Para mais informações acesse o site do projeto:

Site do John the Ripper