⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.
Avaliar a resistência de senhas: identificar o algoritmo de um hash, montar wordlists customizadas e tentar quebrar tanto offline (john/hashcat) quanto online (hydra).
Checklist de pré-requisitos
Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.
$ pkg update && pkg upgrade -y$ termux-setup-storageOrdem recomendada e o que cada etapa precisa antes de rodar.
1. Identificação do hash
Descobrir o tipo do hash antes de atacar
depende de: —
2. Geração de wordlist
Montar uma lista direcionada ao alvo
depende de: #1
3. Cracking com CPU
Quebrar hashes simples usando John the Ripper
depende de: #1, #2
4. Cracking acelerado
Atacar hashes pesados (NTLM, WPA, bcrypt) com Hashcat
depende de: #1, #2
5. Brute-force online (autorizado)
Testar credenciais contra serviço de login
depende de: #2
1. Identificação do hash
✓ Checagens antes de executar
$ hash-identifier2. Geração de wordlist
depende de: #1 Identificação do hash
✓ Checagens antes de executar
$ crunch 8 10 abcdefghijklmnop0123456789 -o wordlist.txtdica · Personalize por padrões conhecidos (nome, ano de nascimento, etc).
3. Cracking com CPU
depende de: #1 Identificação do hash · #2 Geração de wordlist
✓ Checagens antes de executar
$ john --wordlist=wordlist.txt hashes.txt$ john --show hashes.txt4. Cracking acelerado
depende de: #1 Identificação do hash · #2 Geração de wordlist
✓ Checagens antes de executar
$ hashcat -m 1000 -a 0 hashes.txt wordlist.txt --force5. Brute-force online (autorizado)
depende de: #2 Geração de wordlist
✓ Checagens antes de executar
$ hydra -l admin -P wordlist.txt ssh://alvo.comdica · Cuidado com bloqueios e logging — use em ambiente controlado.