Como Quebrar senhas – Parte 3 (Usando Hashcat)


Dando sequencia a série sobre como quebrar senhas, hoje vou apresentar-lhes um dos mais recentes e melhores projetos já desenvolvidos para quebra se senhas – Hashcat. O diferencial do hashcat está em seu desing, que se concentra em velocidade e versatilidade. Isso nos permite quebrar vários tipos de hashes, de várias maneiras, e de forma muito mais rápida.

Conforme mencionado no  post anterior sobre como quebrar senhas, as senhas são armazenadas em uma criptografia unidirecional chamada hashes. Existem varias maneiras de pegar esses hashes, como a injeção .dll em sistemas Windows ou fazendo a captura do hash quando ele está em movimento, como acontece na quebra de senhas de redes sem fio. Existem inúmeras ferramentas para esses processos descritos aqui, mas o hascat certamente se destaca por sua versatilidade, portanto vamos ver como ele fusiona.

Passo 1: Inicie o Kali e Abra o Hashcat

Ligue o seu sistema Kali, em seguida abra o hashcat. Vá para o menu: Applications -> Kali Linux -> Password Attacks -> Offline Attacks -> hashcat, 

[i]

Após inicializado, o hashcat exibe instruções de ajuda como tela inicial.

[i]

como você pode ver, no topo da tela e exibido a sintaxe básica do modo de uso:

kali > hashcat options hashfile mask|wordfiles|directories

Podemos ver algumas das opções para o hashcat exibido abaixo da sintaxe básica. Alguns das
mais importantes são: -m (o hashtype) e -a (modo de ataque). Em geral, precisamos usar ambas as opções na maioria das tentativas de quebra de senha.

Se descermos um pouco mais abaixo nesta tela de ajuda do hashcat, veremos mais opções. Os dois primeiros a serem exibidos são algumas das suas principais opções.

Primeiro, o hashcat possibilita regras que nos permitem  aplica-las de forma especificamente projetada para serem usadas  em nossa word-list (lista de senhas). Essas regras possibilitam que nossa wordlist seja executada com letras minusculas, caracteres especiais, palavras combinadas, números anexados, etc. Cada uma dessas opções vai nos ajudar ainda mais a aproveitar melhor nossa wordlist para quebrar senhas mais complexas.

Comentários

Tão vazio aqui... deixe um comentário!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Barra lateral