Try   HackMD

"Quebrando" Hashes com John

John the Ripper é uma ferramenta de cracking de senha de código aberto usada para testar a segurança de senhas em sistemas e aplicativos. Ele pode ser usado para detectar senhas fracas ou vulnerabilidades de segurança em sistemas. John the Ripper é capaz de quebrar senhas usando técnicas como brute-force (força bruta), dicionário e ataques híbridos que combinam essas duas técnicas.

Como exemplo utilizaremos a palavra "tomato":

echo -n "tomato" | md5sum

Isso deve retornar o hash MD5 da palavra "tomato", que é 006f87892f47ef9aa60fa5ed01a440fb

Para "quebrar" esse hash utilizando o John the Ripper, siga os passos abaixo:

  1. Crie um arquivo de texto chamado "hashes.txt" e insira o hash nele:

  2. No terminal, execute o comando:

john --format=RAW-MD5 hash.txt

Se preferir você pode apontar um dicionário de senhas com
o seguinte comando:

john --format=RAW-MD5 hash.txt --wordlist=/path/to/wordlist.txt

3.John exibindo o hash já "quebrado":

Last changed by 
blueteamoperation
0
2527

Read more

HTTP Logs Viewer

A perícia forense de redes é uma área da computação forense voltada para a investigação de incidentes de segurança em redes de computadores. Seu objetivo é identificar, coletar, analisar e preservar evidências digitais relacionadas a acessos não autorizados, ataques cibernéticos, vazamento de dados e outras atividades suspeitas. Um dos aspectos essenciais dessa perícia é a análise de logs, que permite rastrear atividades e identificar padrões suspeitos dentro de sistemas e redes.

Mar 20, 2025
Criando um Hidden Service

Um Hidden Service (também conhecido como Serviço Oculto) é um conceito relacionado ao protocolo de rede Tor. O Tor é uma rede descentralizada que permite navegar na Internet de forma anônima e acessar conteúdos de forma privada, ocultando o endereço IP e a localização do usuário.

Jul 24, 2023
Investigando Ataques Port Scan

A análise de pacotes é uma técnica utilizada na investigação de tipos de port scan em uma rede. Ela envolve a captura e a análise dos pacotes de dados que estão sendo transmitidos na rede para identificar possíveis atividades maliciosas, incluindo varreduras de portas.

May 4, 2023
Malware Zeus - Análise de Memória Volatility

O Zeus também conhecido como Zbot, é um tipo de malware projetado para roubar informações confidenciais de computadores infectados. Ele geralmente é distribuído por meio de emails de phishing e sites maliciosos e é capaz de se instalar silenciosamente no computador da vítima. Uma vez instalado, o Zeus pode capturar informações sensíveis, como senhas bancárias, informações de cartão de crédito e outras credenciais de login. Ele também pode se espalhar para outros computadores na mesma rede e executar comandos remotos, tornando-se parte de uma botnet. O Zeus já foi considerado um dos malwares mais perigosos e difíceis de detectar, pois é constantemente atualizado pelos desenvolvedores para evitar a detecção pelos programas antivírus. É importante manter o software antivírus e o sistema operacional atualizados e evitar clicar em links ou baixar arquivos de fontes não confiáveis para se proteger contra o Zeus e outros tipos de malware. Análisando memória RAM infectada pelo malware Zeus: Determinando perfil da memória: ┌─[mac@iMac-de-Mac] - [~/Desktop] - [2023-04-16 05:03:45]

Apr 18, 2023
Read more from blueteamoperation
Published on HackMD