Baixar password cracker, programa para descobrir senhas a força

Baixar a nova versão do password cracker, o melhor programa para descobrir senhas a força no Windows, Mac e Linux. Programa crackear senhas.

Querendo ou não, o uso de senhas é uma maneira muito falha e insegura para conseguir proteger e assegurar que algo pertença apenas a você. Principalmente quando falamos de computador. A senha pode ser testada milhares de vezes e não importa, mais cedo ou mais tarde, é possível descobrir a senha.

Os password crackers são programas que tentam usar algoritmos de criptografia reversa para tentar descobrir senhas fracas.  E é sabido que a grande maioria dos programas de computador não investe em segurança, o que permite que programas fiquem tentando milhares de senhas diferentes, até conseguir, ou que eles entendam como funciona o método de criptografia do programa.

Por isso, criaram o programa John the Ripper, um programa que utiliza inúmeras tentativas para quebrar as senhas baseadas em DES (Data Encription Standard). Ele consegue utilizar quase todos os formados de encriptação e criptografia para decodificar as senhas, DES, BSDI, MD5, BF, AFS, LM.

Para fazer o John The Ripper funcionar (ou Hash Suite para Windows), você precisa dar para ele o arquivo com as senhas. Como analogia, como ter os códigos que o seu inimigo de guerra usa para mandar mensagens secretas, mas não ter a mensagem! Portanto, quando você mostra um documento .zip ou .rar para ele descobrir a senha, ele não consegue responder pois ele não sabe onde a mensagem se encontra, agora quando dá a mensagem para ele e  fala que as senhas estão no arquivo .1 dentro do arquivo .zip, ele prontamente te diz a resposta.

Além de muito poderoso, ele é muito rápido para descobrir senhas. No Windows, há a interface gráfica Hash Suite que facilita escolher as opções. Mas ele também funciona no como interface de comando, ou seja, sem a  interface gráfica, você precisa rodar ele como um programa executável dentro do Mac ou Linux, o que dificulta o uso por quem quer descobrir uma senha mas não sabe como.

Interface gráfica do John the Ripper o melhor password cracker para Windows - Fácil de usar, desde que você tenha o dump com as senhas criptgrafadas

Interface gráfica do John the Ripper o melhor password cracker para Windows – Fácil de usar, desde que você tenha o dump com as senhas criptgrafadas

 

O uso do programa é muito simples, no entanto, conseguir o material para usar o programa não é. Esse programa consegue descobrir qualquer senha, no entanto, você precisa obter o banco de dados ou o arquivo com senha.  Ou seja, ele não funciona diretamente com arquivos .Doc. .XLS, .MSN, sites como Facebook, Twitter, Habbo e assim por diante.

Como encontrar onde se encontra a senha do arquivo que eu quero descobrir o password?

Os próprios autores do programa recomendam usar softwares específicos para hackear documentos e programas ao invés de usar o John The Ripper. Veja abaixo a lista de softwares para os quais você pode recuperar a senha

Caso você queira pegar a senha de outro programa, você vai precisar usar o pwdump, um programa que vai fazer um “dump”, copiar e colar a senha do local de onde ela se encontra para um arquivo. Imagine que você tenha um arquivo Programa.exe. Quando você o abre, ele pede uma senha, assim que você digita essa senha ele criptografa essa senha e compara com a senha necessária que está guardada dentro do programa! o Pwdump copia a senha guardada dentro do programa para um arquivo. Com essa password dump, você consegue usar o John The Ripper para cracker a senha, ou seja, descriptografar ela.

Para fazer o dump do password, recomendo utilizar o pwdump6, a melhor versão do programa para fazer dump de senhas de programas Windows. O pwdump funciona para Windows.

Cada programa necessita do seu “pwdump”, portanto, somente estamos listando este para que você saiba por onde começar a procurar.

Como descobrir senha usando o Password cracker

Repito, esse programa é muito fácil de usar, pois depois de dar o banco de passwords que você quer descobrir, ele consegue hackear a senha em questão de horas. O problema é conseguir o hash com os passwords e senhas que você quer descobrir. Se você quer começar a hackear ou virar um hacker, sugiro ler esses dois nossos artigos antes de começar a usar esse programa.

Interface de comando do John The Ripper para Linux e para Mac - Decriptografar banco de dados e senhas

Interface de comando do John The Ripper para Linux e para Mac – Decriptografar banco de dados e senhas

  1. Primeiro, você vai precisar baixar o programa John the Ripper
  2. Agora, você simplesmente descompacte o programa em qualquer pasta. Eu recomendo em C:/john ou seja, logo no diretório. No Windows pode ser em qualquer lugar.
  3. Assumo que você já tem sua lista de passwords para descobrir a senha utilizando a nossa lista acima. Lembrando, cada programa guarda sua senha em um lugar diferente, portanto você precisa de um programa para encontrar esse banco de dados específico para cada programa. Vou chamar seu banco de dados de crackme.txt. Mas ele pode ser db.db, password.1, desde que tenha as senhas criptografadas no interior.
  4. Copie seu arquivo Crackme.txt para dentro da pasta do John the Ripper (no caso, C:/john/crackme.txt). No Windows, apenas selecione o banco de dados com a interface gráfica.
  5. O comando mais simples, mais abrangente, é john -single crackme.txt. Com isso ele vai tentar de todos os jeitos descobrir a senha que estão nesse arquivo, te dando o resultado no final.
  6. Mas o melhor método é fazer de forma incremental, ou seja, primeiro começando apenas com letras, depois números, depois letras e números e etc
    • letras apenas:   john -incremental:alpha crackme.txt
    • números apenas: john -incremental:digits crackme.txt
    • letras, números e alguns caracteres especiais: john -incremental:lanman crackme.txt
    • todos os caracteres: john -incremental:all crackme.txt

Pronto, agora você deve receber,  após um bom tempo de processamento, a sua senha e o usuário.

Exemplo de usuario e senha descobertos pelo John The ripper - Steve com a senha GIANTS  e Thomas com a senha COWBOYS

Exemplo de usuario e senha descobertos pelo John The ripper – Steve com a senha GIANTS e Thomas com a senha COWBOYS

O que significa “Loaded 0 Passwords”?

Significa que você não carregou o arquivo de senhas correto, ou seja, que naquele arquivo o programa procurou por senhas para descriptografar mas não encontrou nenhuma. Portanto ocorreu um erro ao fazer o dump da senha que você quer crackear.

Esse é o erro mais comum, pois não é fácil encontrar onde está o password dentro de um arquivo .DOC, .XLS, .EXE e assim por diante.

O programa está demorando muito, é normal?

Sim, quanto mais complexa a senha mais vai demorar para o programa crackear ela. Senhas bem protegidas, como nós ensinamos a criar no artigo Impedir hacker com password igual de banco são muito difíceis de serem quebradas, pois elas levam muitos dias para serem quebradas. Uma senha com 21 caracteres especiais pode levar até um ano para ser quebrada.

A outra causa pela demora para descobrir senhas a força é que o programa vai tentar descobrir qual é a senha utilizando tentativa e erro! Isso mesmo, ele vai testar as senhas na velocidade sobre humana! Por isso também não pode ser no programa que vai testar, você precisa pegar o dump com a senha para conseguir testar o mais rápido possível. Se o seu computador for lerdo, ele vai demorar mais e mais para crackear a senha.

Conclusão

Portanto John the Ripper é um programa grátis e completo, relativamente simples de usar para crackear senhas. A grande dificuldade é extrair o dump com os passwords e logins, que após ser extraído, é só perguntar para o programa que ele vai conseguir descobrir senhas a força e te dizer ainda o login associado.


2 comentários

  1. Nem acredito que revelou o password que estava na tela!

    Pedro Pontes /
  2. não consigo baixar nem o programa password cracker imagine hackear uma senha.

    como eu consigo baixar o programa?

    Emeson /

Deixar um comentário

O seu endereço de email não será publicado Campos obrigatórios são marcados *

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>