Esta atividade prática visa compreender o uso de uma ferramenta de quebra de senha através de força bruta.

O software John the Ripper (JtR) é um quebrador de senhas (password cracker) bastante popular, usado para quebrar senhas de sistemas operacionais Windows e UNIX-like.

O JtR possui vários modos de operação:

• Modo single: testa variações das informações obtidas no próprio arquivo de senhas, como o nome completo do usuário e seu diretório de trabalho ($HOME). É o método mais simples e rápido para começar.

john -single password-file

• Modo wordlist: testa palavras em uma lista e variações delas. Pode ser lento se a lista de palavras for muito grande.

john -wordlist:wordfile password-file

ou aplicando também regras de transformação de palavras:

john -wordlist:wordfile -rules password-file

• Modo incremental: testa todas as variações possíveis de senha com até N caracteres; este método pode ser MUITO lento:

john -incremental password-file

Na maioria das distribuições Linux, listas de palavras usadas nos corretores ortográficos podem ser encontradas em /usr/share/dict.

1. Analise um arquivo de senhas qualquer.
   • crie um usuário com uma senha fácil para ser quebrada.
2. Extraia o arquivo de hashes de um sistema Windows, analise sua estrutura e tente quebrar suas senhas.
   • Sugestão: use os programas pwdump ou fgdump.
3. Identifique ferramentas similares disponíveis na Internet e experimente uma delas com os mesmos arquivos.
   • sugestões:
     • Hydra,
     • John no KALI,
     • Cain and Abel,
     • HashCat,
     • Ophcrack,
     • hashsuite e
     • hashtoolkit.
4. Identifique um site com tabelas hash pré-computadas e tente quebrar alguns dos hashes fornecidos.
   • ex: tabelas hash pré-computadas.
   • wordlists.
5. Verifique se você ja teve sua conta "dominada- comprometida - pwned".
6. Verifique as ferramentas disponíveis no KALI "Ferramentas usadas no KALI".
7. Tente quebrar as senhas abaixo:
   • use uma das ferramentas on-line pois elas usam dicionários, que as tornam mais rápidas neste caso.