Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Hashcat — ilustração
Password

Hashcat

Quebra de hashes acelerada por GPU/CPU. No Termux roda em modo CPU. Suporta MD5, SHA, NTLM, WPA, bcrypt e muitos outros.

Hashcat é o cracker mais rápido que existe. Em PC com placa de vídeo testa bilhões de senhas por segundo. No Termux roda só em CPU (mais lento), mas ainda é poderoso. Suporta praticamente todos os tipos de hash do mercado.

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install hashcat -y

Exemplo de uso

$ hashcat -m 0 -a 0 hash.txt wordlist.txt

Passo a passo

  1. 1

    Instale o Hashcat.

    $ pkg install hashcat -y
  2. 2

    Descubra o tipo de hash (use hash-identifier ou o modo -m).

    $ hashcat --help | grep MD5
  3. 3

    Crack com wordlist (modo -a 0). -m define o tipo (0 = MD5).

    $ hashcat -m 0 -a 0 hash.txt wordlist.txt
  4. 4

    Ataque por força bruta puro (modo -a 3).

    $ hashcat -m 0 -a 3 hash.txt ?a?a?a?a?a?a
  5. 5

    Veja resultados.

    $ hashcat -m 0 hash.txt --show

Prática segura · Hashcat

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Hashcat. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas