Sua senha é Segura? Quebrando senhas em minutos com Hashcat
Vložit
- čas přidán 10. 09. 2024
- Será que a sua senha é segura? Nesse vídeo vou lhe ensinar como quebrar senhas em minutos utilizando hashcat.
Seguranã da Informação, hashcat, senhas, hacker, covil hacker
É interessante por um aviso no começo do vídeo dizendo que o vídeo a seguir tem proposta educacional, use esse conhecimento por sua conta e risco. Até pra se isentar de qualquer problema
Ariel, vamos adicionar, importante lembrar que estamos mostrando os resultados do ataque e não o passo a passo.
@@CovilHacker criei uma conta do Instagram no site da web no navegador ,aí salvei no gericiador de senha e a senha forte gerado pelo gerenciador ,aí fui entra no outro dia ,senha inválida e redefinir senha tá outro email ??? Como isso acontece ? Não fico em site qualquer sou cauteloso ???Será foi navegador ?????
Senha forte é quando você gera uma hash de uma hash e a usa como senha
O problema é que o metadados de qualquer volume ou pacote criptografado é público, e nele vai estar as hashes das senhas, a não ser que vc exporte as chaves de cabeçalho, o antídoto contra brute force é sempre uma senha aleatória de no mínimo 20 caracteres
Parabéns !!! Top demais. Mais uma pro aprendizado !!!
Gostei, muito claro e simples. Obrigado.
Nós que agradecemos!
Esse canal e um dos melhores parabéns 👍🏻
Muito obrigado 😁
Olá, gostaria de saber se há como obter uma HASH de um arquivo Excel ou Access que possua senha e se sim, como obtenho isso pra poder forçar a senha, fiz uma planilha em Access e converti a mesma em Excel a anos só que não lembro a senha, poderia me ajudar?
otima aula rapida. obrigado !
Eu que agradeço!!!!
Tenho uma dúvida nessa questão de senhas, aqueles tais gerenciadores de senha são seguros? Vale a pena usar?
José, vale a pena sim, pois dessa forma, vocÊ consegue usar senhas maiores e mais complexas. Gosto de usar o KeePass.
Excelente conteúdo!
Roberto, ajuda a compartilhar o canal ai hein!
Mito! 🔥🔥
Eu só fiquei em duvida de uma coisa. E se eu não souber a quantidade de caractere? ele consegue verificar?
Já ganhou o like só pela camiseta e a trilha sonora na intro
Melhor som! Mas vou precisar trocar por direitos autorais.... qual vcs indicam?
Faz um mini curso! Muito top!!
Tá a caminho Rafa!
Uma duvida meu querido. Se a senha tiver 4 dígitos e eu colocar pra testar com 5 ou mais, ela de qualquer forma vai encontrar a de 4 dígitos ou não vai funcionar?
Nesse caso, eu tenho que saber sempre a quantidade de caracteres de cada senha por tras do hash ?
Oi, me desculpa até pois sou totalmente leiga nesses assuntos, estou pesquisando sobre por necessidade mesmo. No caso do Linux tem pra Android, logo eu consigo fazer todo esse procedimento pelo celular mesmo? Preciso ter um antivírus no celular antes de dar início a esse passo a passo? Posso desinstalar tudo depois que eu descobrir a senha que preciso?
Agradeço desde já pela atenção.
Existe o Kali Linux para android, eu mesmo nunca cheguei a usar ele, somente de pc próprio, mas eu acredito que tenha sim como remover depois de conseguir a senha, e não precisa de anti viruz para utilizar o kali no celular não, mas claro, na hora da instalação dele no celular, procure um tutorial no youtube para fazer corretamente e evitar transtornos.
@@joaopedrocapel6895 então moço, eu vi que realmente tem o Kali linux para Android, porém não corro o risco de ter o celular danificado depois? Fico com muito receio de comprometer o celular, já que vi falando que precisa de um cartão sd também para outras formas de instalação
@@Thalia-saraiva No celular em si eu acredito que não tenha riscos assim, mas como eu uso no notebook, te aconselho pesquisar, até mesmo no CZcams, sobre o Kali Linux de Android, a versão mobile.
@@joaopedrocapel6895 ok, obrigada João!!
@@Thalia-saraivaEu uso a versão mobile
eita, meu professor :D
Com o termux no Android é possível rodar este programa ?
Tá bom mas se eu tô quebrando uma hash eu não sei a senha então também bal vou saber quantos caracterios precisa
Tem como usar esse comando para recuperar a senha do meu e-mail?
Estou a duas semanas tentando pelo suporte do google, não coloquei e-mail de recuperação e perdi meu celular, se tiver o rash consigo recuperar a senha novamente? Como consigo esse código hash?
Acho que é a única solução que achei no google
Bismo, não tem como, o seu sistema de email vai ter proteção contra brute force.
top conteudo muito bom
MInha duvida ficou apenas no caso de que eu não sei o tamanho da senha ...
ent kkkkkk esse é o problema
Esse é o problema! Normalmente os usuário utilizam de 8 a 12 caracteres, menos do que isso muitos sistemas não permitem e mais do que isso são usuários preocupados que escolheram uma senha que não será quebrada por brute force!
Top 🔝 Mano 🏴☠️🏴☠️
Boa noite. Como posso navegar no Kali live USB ?? Tenho o windows com placa wi do e funciona normalmente.
É possível sim, dependendo da sua placa wireless o Kali já vai reconhecer seu hardware sozinho.
como recomeçar do checkpoint ainda não sei fazer isso
Se eu entendi, nós devemos saber quantos caracteres a senha tem?
Eu entendi isso tbm
Aí é fácil 😂
quais os melhores metodos pra conseguir uma hash durante um ataque?
Injeção SQL
Colega. Sem saber o tamanho da senha, qual o máximo da quantidade de caracteres posso usar no comando ?? Ou existe um parâmetro para deixar esta quantidade variável ??
Também queria saber
mas o atacante tem que estar na mesma REDE ou nao. ou ter algum tipo de viculo com o aparelho da vitima exemplo esta nos contato do celular ou email
Nesse exemplo, desse ataque, o atacante precisa ter a hash da senha em mãos, ou seja, ele já teve que ter capturado ela de alguma maneira, normalmente estando na rede e fazendo um Man in the Middle ou capturando a hash de login em algum site vulnerável.
Tu poderia pensar que a maioria das pessoas utiliza uma senha para tudo. Com certeza algum serviço que ela usa online tem um nível de segurança mais baixo...
tem como fazer ataque como esse de quebrar a senha em sites? para descobrir senhas de contas ?
Sim burro fácil pego vários adm
Tem como descobrir a senha do Gmail, tô tentando recuperar minha conta
Gmail não vai rolar, a Google bloqueia Brute Force!
E se não souber a quantidade de carácteres que contém na senha?
Esse é o problema! Normalmente os usuário utilizam de 8 a 12 caracteres, menos do que isso muitos sistemas não permitem e mais do que isso são usuários preocupados que escolheram uma senha que não será quebrada por brute force!
@@CovilHacker amigo pode me ajudar eu mudei de celular e perdi a senha do Gmail e não estou conseguindo entra mais pode me ajudar recuperar
@@lucasgaspar1180 conseguiu mano??
E se for uma senha com 70 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais, qual seria a estimativa que leva para ser quebrada pela força bruta?
@@s7noxuss794 consegui não pede pra autorizar de um dispositivo usado anteriormente e um SMS eu não estou mais com o celular e nem chip acho que não consigo mais recuperar
Como destravo um arquivo .rar? Não tenho chave, só o arquivo criptografado
Mas como conseguir a hash de uma senha?
Você vai ter que interceptar a conexão fazendo um man in the middle ou um mimikatz no Windows ou ter acesso físico ao equipamento.
oi tem como eu descobriri a senh de uam conta de jogo que não uso a anos en tenho mais o cumputador só sei o loguin
Faz um vidio botando o nome da pasta diferente da senha
Posso usar outra ferramenta para quebra de senha?
Ele só fez uma demonstração pra tentar facilitar o entendimento
como eu posso descobrir qual ´´e o hashing?
Mas e quando a gente não sabe quantos caracteres tem?
Tiago, esse é a dificuldade, do brute force. Vou soltar um outro vídeo com outra ferramenta, para tentarmos de outras formas.
Bom dia.Mas qual senha ele esta quebrando ex.HotMal.Gamail icoud......
Mas como descobrir a senha quando só se tem a hash?
Leo, nesse caso é verificar o padrão, se é MD5, SHA256, etc.... e usar um brute force. Listas online ajudam muito.
👏🏼👏🏼👏🏼
Ei amigo poderia me ajudar? sou facinado nessas parada hacker queria fazer um curso hacker mais não sei de nada ;-; poderia me indicar alguém pra iniciante?
r o s e, eu tenho um curso na Udemy, sobre introdução a segurança da informação + nmap e wireshark, dá uma olhada se te interessa. www.udemy.com/course/nmap-e-wireshark/
Você sabe rackear Instagram rose?
@@brendacarvalhocardososanch3628 Existe programas específicos para isso, porém não recomendamos e nem incentivamos
beleza, tu tá quebrando senhar, porém senhas que tu conhece... ai tu configura o comando com a quantia de caracteres, letras e números que tu ja sabe... E quando tu não sabe, faz como?
William, para o vídeo eu fiz isso mesmo, se não ele teria vários dias de duração! No caso da vida real, você tem que configurar a máscara, que pode ser de 1 até 30 caracteres, o que torna impossível a quebra, então a jogada é usar as características do sistemas, normalmente as senhas possuem de 8 até 10 caracteres, mais do que isso é difícil o usuário guardar. Lembre-se que no vídeo inclusive eu falo, essa é uma maneira de quebrar a senha, porém dependendo da complexidade que foi configurado a senha, pode se levar anos para quebrar em um BruteForce.
@@CovilHacker entendido, parabéns pelo video e pela explicação
Poderia falar sobre PMKID
Como nois pega a rash de outra pessoa?
Mas precisamos direcionar o caminho do 'site' para encontrar essa senha.....
Você é profissional de segurança?
Sou sim Gustavo
Não po ele é padeiro, que pergunta hein
@@josealysson2166 kkkkkkkkk
Como descobrir que está por trás do asteristico do email ?
segui todo comando mas o --show não resultou em informação nenhuma.. =(
Então não quebrou a senha! Tenta com uma senha simples para ver se está tudo funcionando e depois refaça o seu teste.
bora ver
E se a pessoa tiver 41 letras oque faz
como usar ese programa pra descobrir senhas wifi do vizinho?
Olá, sou estudante de TI e tenho uma duvida sobre esses quebra senhas, é possivel usar esse hashcat, Hydra ou Jon pra quebrar senhas de redesociais? tenho um twitter que eu queria deletar porem esqueci a minha senha, pois fiz ele quando era criança.
sempre achei que essas ferramentas eram apenas pra quebrar senhas de arquivos
Opa, não dá não mano... Eu trabalho com isso tbm... O twitter guarda as senhas no banco de dados dele, então vc precisaria ter acesso ao banco de dados de senhas, o que é praticamente impossível. Mas vamos dizer que vc conseguiu ter acesso, mesmo assim, eles não armazenam nesse formato ntlm, md5, hash simples, etc... Eles usam coisa mais complexa, tipo bcrypt com varios rounds de reencriptacao. Nao tem como descobrir a senha desse jeito ai, irmão
@@superpolaco9429 Então qual seria o jeito mais viável de quebrar senha de rede social?
Eu vi um video de um rapaz que consegue acessar o banco de dados
Se ninguém tem acesso e usa a conta, acredito que dificulta ainda mais conseguir o hash, que é o que você precisa para quebrar, acho interessante essa "conta" não ter sido desativada também kkk
e como usar caracterios especiais ?
Tem que utilizar a opção ?s = «space»!"#$%&'()*+,-./:;?@[\]^_`{|}~
@@CovilHacker espaço talvez funcione
Achei que era pra hacker celular 😕😔 sou novo aqui
Vou preparar um ataque para celular!
E como remove-lo do computador?
no meu da erro no hashes loaded
A minha e impossível !
45 caracteres!!!! kkkkk
@@CovilHacker 64
Mostra como rackear Instagram e Facebook
Criando a Própria senha e fácil de quebrar, quero ver quebrar uma senha que ninguém sabe na íntegra
Professor, estou recendo isso: * Device #1: Not enough allocatable device memory for this attack.
Matheus, acho que você está usando uma máquina Virtual, nesse caso aumenta a memória RAM dela, vai precisar de no mínimo de uns 2 GB
Não consigo visualizar o código, md só para mim aqui
Diz que não tenho memória suficiente alocada 😅
Tenta descodificar essa senha pra mim pfv
dbe4f8d67e55731e0087b729f4eb70bb
MD5? NTLM? qual sistema você capturou?
@@CovilHackerConsegue recuperar senha de email quando se não tem mais o número de recuperação e nem o email de recuperação do Yahoo?
Pessoal, eu queria saber se alguem poderia me ajudar a recuperar minha conta de um jogo, eu esqueçi a senha e quando fui recuperar com meu email, a microsoft excluiu o meu email e essa conta é muito importante, porque foram anos e anos jogando e gastei muito dinheiro nela, eu contratei ate um advogado, porque tenho provas e testemunhas de que a conta é minha e a empresa do jogo ta cagando pra isso, entrei num processo contra a empresa, porque tipo se eu mesma hackear e eu for acuzada disso, posso mostrar os documentos que tenho como provas que e minha. mas como processo judicial demora, eu pagaria alguem pra me hackear.
Eu só não entendi o que significa esse "-1".
na minha maquina nao funcionou
como uso isso no air crack?
Eu só queria invadir o servidor do banco e alterar o saldo de todos pra 1.000.000, mas esse sonho fica pra depois
Se minha senha for com i maiusculo e L minusculo vai demorar pra ela ser quebrada?
Exemplo:lllIlIIlI
Davi, essa senha com 9 caracteres no Brute Force vai demorar um pouco sim para ser quebrada. Estou com o processo há mais de 22 dias em execução para quebrar o Teste21!, porém precisamos ver se na internet já não tem essa HASH publicada, o que tornaria a quebra automatica.
@@CovilHacker opa, eae, conseguiu quebrar a senha?
@@Arthur_Ft Ainda não!
@@CovilHacker oloco kkkkk
@@CovilHacker Será que já foi 🤣🤣🤣
Como faço isso no Android??????
e como eu consigo a hash ?
Somente você consegue a hash tendo acesso ao sistema ou fazendo um man in the middle
E preciso saber a senha ? Porque vc simulou como soubesse a senha kkkk ou so a quantidade de caracteres e o suficiente???
Funciona para quebrar senha wi-fi de outras pessoas?
O processo da Wifi muda um pouco, mas é possível fazer Brute Force com o hash capturado no ataque, a diferença principal é que ao invés de utilizar o padrão de ntlm, você vai ter que usar o padrão para wep, wpa, wpa2.... depende do padrão de senha configurado no roteador da vítima.
Então quando maior a senha mais difícil e mais tempo pra ser quebrada..por exemplo uma senha com 100 caracteres..
@@radiosuperfunkmelodyaquiac5591 com 100 caracteres o atacante iria precisar de umas 3 vidas para quebrar! É isso mesmo, toda senha pode ser quebrada, mas quanto maior ela for, mais vai demorar, portanto você está certo
@@CovilHacker ok obrigado
funciona e funciona muito, muito bem pq as pessoas colocam senhas de 8 caracteres e vc ja sabe que tipo de "caracteres" kkkkkkkk, nao demora nem 1 minuto pra quebrar com placa de video
mais vc simulou uma senha que vc jasabia kkkk como vc vai rodar se vc nem sabe o tamanho da senha e nem por onde começar
Top... obg pelo conteudo. Aqui na minha máquina virtual usando o kali o haskcat não está indo... está dando a seguinte mensagem:
* Device #1: pthread-Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GHz, 2149/4363 MB (1024 MB allocatable), 2MCU
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 256
Hash 'h1': Token length exception
No hashes loaded.
Seria pq a minha máquina não tem capacidade? ou tem algum outro problema q estou errando
você utilizou o force? normalmente em máquinas virtuais tem que colocar.
Senha de 60 dígitos é segura ?
Se você utilizar caracteres especiais, números e letras maiúsculas e minúsculas, não existe poder computacional para quebrar essa senha hoje!
O comando "cd" não funciona. Aparece"no such file or directory". Como posso resolver?
funciona sim vc só vai ter q reiniciar a maquina
nao curti o video kkkk