# "Quebrando" Hashes com John John the Ripper é uma ferramenta de cracking de senha de código aberto usada para testar a segurança de senhas em sistemas e aplicativos. Ele pode ser usado para detectar senhas fracas ou vulnerabilidades de segurança em sistemas. John the Ripper é capaz de quebrar senhas usando técnicas como brute-force (força bruta), dicionário e ataques híbridos que combinam essas duas técnicas. Como exemplo utilizaremos a palavra "tomato": ``` echo -n "tomato" | md5sum ``` Isso deve retornar o hash MD5 da palavra "tomato", que é 006f87892f47ef9aa60fa5ed01a440fb #### Para "quebrar" esse hash utilizando o John the Ripper, siga os passos abaixo: 1. Crie um arquivo de texto chamado "hashes.txt" e insira o hash nele: 1. No terminal, execute o comando: ``` john --format=RAW-MD5 hash.txt ``` Se preferir você pode apontar um dicionário de senhas com o seguinte comando: ``` john --format=RAW-MD5 hash.txt --wordlist=/path/to/wordlist.txt ``` 3.John exibindo o hash já "quebrado":