
John the Ripper
Cracker de senhas com suporte a dezenas de formatos de hash, modos de ataque por dicionário, incremental e baseado em regras.
Quando você captura um 'hash' (versão embaralhada de uma senha), o John tenta descobrir a senha original. Tem três modos: dicionário (tenta palavras de uma lista), regras (modifica palavras) e incremental (testa combinações). Funciona com dezenas de formatos diferentes.
Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install john -yExemplo de uso
$ john --wordlist=senhas.txt hash.txtPasso a passo
- 1
Instale o John.
$ pkg install john -y - 2
Coloque o(s) hash(es) em um arquivo (ex.: hash.txt).
$ echo '5f4dcc3b5aa765d61d8327deb882cf99' > hash.txt - 3
Crack com wordlist.
$ john --wordlist=senhas.txt hash.txt - 4
Modo incremental (testa combinações).
$ john --incremental hash.txt - 5
Veja as senhas já quebradas.
$ john --show hash.txt
Prática segura · John the Ripper
→ guia do labSuba o alvo em Docker/VM antes de apontar John the Ripper. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · alvo autorizado (HTB/THM) ou VM sua na rede host-only
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
