Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
John the Ripper — ilustração
Password

John the Ripper

Cracker de senhas com suporte a dezenas de formatos de hash, modos de ataque por dicionário, incremental e baseado em regras.

Quando você captura um 'hash' (versão embaralhada de uma senha), o John tenta descobrir a senha original. Tem três modos: dicionário (tenta palavras de uma lista), regras (modifica palavras) e incremental (testa combinações). Funciona com dezenas de formatos diferentes.

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install john -y

Exemplo de uso

$ john --wordlist=senhas.txt hash.txt

Passo a passo

  1. 1

    Instale o John.

    $ pkg install john -y
  2. 2

    Coloque o(s) hash(es) em um arquivo (ex.: hash.txt).

    $ echo '5f4dcc3b5aa765d61d8327deb882cf99' > hash.txt
  3. 3

    Crack com wordlist.

    $ john --wordlist=senhas.txt hash.txt
  4. 4

    Modo incremental (testa combinações).

    $ john --incremental hash.txt
  5. 5

    Veja as senhas já quebradas.

    $ john --show hash.txt

Prática segura · John the Ripper

→ guia do lab

Suba o alvo em Docker/VM antes de apontar John the Ripper. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas