Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.

← planosPassword

Quebra de Credenciais

Avaliar a resistência de senhas: identificar o algoritmo de um hash, montar wordlists customizadas e tentar quebrar tanto offline (john/hashcat) quanto online (hydra).

Checklist de pré-requisitos

Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.

0/4
  • $ pkg update && pkg upgrade -y
  • $ termux-setup-storage

Ferramentas usadas

Mapa de etapas

Ordem recomendada e o que cada etapa precisa antes de rodar.

  1. 1. Identificação do hash

    Descobrir o tipo do hash antes de atacar

    depende de:

  2. 2. Geração de wordlist

    Montar uma lista direcionada ao alvo

    depende de: #1

  3. 3. Cracking com CPU

    Quebrar hashes simples usando John the Ripper

    depende de: #1, #2

  4. 4. Cracking acelerado

    Atacar hashes pesados (NTLM, WPA, bcrypt) com Hashcat

    depende de: #1, #2

  5. 5. Brute-force online (autorizado)

    Testar credenciais contra serviço de login

    depende de: #2

Passo a passo

  1. 1. Identificação do hash

    Descobrir o tipo do hash antes de atacar

    ✓ Checagens antes de executar

    • ·Hash isolado em hashes.txt (uma linha por hash)
    • ·Sem espaços/quebras extras: cat -A hashes.txt
    $ hash-identifier
  2. 2. Geração de wordlist

    Montar uma lista direcionada ao alvo

    depende de: #1 Identificação do hash

    ✓ Checagens antes de executar

    • ·Espaço em disco suficiente: df -h $PREFIX (combinatória cresce rápido)
    • ·Comprimento mínimo/máximo coerente com a política do alvo
    $ crunch 8 10 abcdefghijklmnop0123456789 -o wordlist.txt

    dica · Personalize por padrões conhecidos (nome, ano de nascimento, etc).

  3. 3. Cracking com CPU

    Quebrar hashes simples usando John the Ripper

    depende de: #1 Identificação do hash · #2 Geração de wordlist

    ✓ Checagens antes de executar

    • ·john instalado: john --list=formats | head
    • ·Tipo do hash do passo 1 está suportado pelo john?
    $ john --wordlist=wordlist.txt hashes.txt
    $ john --show hashes.txt
  4. 4. Cracking acelerado

    Atacar hashes pesados (NTLM, WPA, bcrypt) com Hashcat

    depende de: #1 Identificação do hash · #2 Geração de wordlist

    ✓ Checagens antes de executar

    • ·Use o -m correto para o tipo identificado no passo 1 (ex.: 1000=NTLM, 22000=WPA)
    • ·Bateria/temperatura sob controle — hashcat consome muito
    • ·Faça benchmark antes em alvos longos: hashcat -b
    $ hashcat -m 1000 -a 0 hashes.txt wordlist.txt --force
  5. 5. Brute-force online (autorizado)

    Testar credenciais contra serviço de login

    depende de: #2 Geração de wordlist

    ✓ Checagens antes de executar

    • ·Autorização escrita explícita para o serviço alvo
    • ·Limite de threads baixo (-t 4) para evitar bloqueio
    • ·Backup das credenciais válidas para não repetir testes
    $ hydra -l admin -P wordlist.txt ssh://alvo.com

    dica · Cuidado com bloqueios e logging — use em ambiente controlado.

Resultados esperados

  • Tipo do hash identificado
  • Senha em texto plano (se a wordlist contemplar)
  • Métrica de tempo/dificuldade — útil para política de senhas

Outros planos