No video
Sua senha é Segura? Quebrando senhas em minutos com Hashcat
Рет қаралды 78,791
Күн бұрынSerá que a sua senha é segura? Nesse vídeo vou lhe ensinar como quebrar senhas em minutos utilizando hashcat.
Seguranã da Informação, hashcat, senhas, hacker, covil hacker
@alcancil1 2 жыл бұрын
Parabéns !!! Top demais. Mais uma pro aprendizado !!!
@fernando4885 7 ай бұрын
O problema é que o metadados de qualquer volume ou pacote criptografado é público, e nele vai estar as hashes das senhas, a não ser que vc exporte as chaves de cabeçalho, o antídoto contra brute force é sempre uma senha aleatória de no mínimo 20 caracteres
@pauloxu 2 жыл бұрын
Gostei, muito claro e simples. Obrigado.
@CovilHacker Жыл бұрын
Nós que agradecemos!
@arielmissner6486 2 жыл бұрын
É interessante por um aviso no começo do vídeo dizendo que o vídeo a seguir tem proposta educacional, use esse conhecimento por sua conta e risco. Até pra se isentar de qualquer problema
@CovilHacker 2 жыл бұрын
Ariel, vamos adicionar, importante lembrar que estamos mostrando os resultados do ataque e não o passo a passo.
@tanatela2452 Жыл бұрын
@@CovilHacker criei uma conta do Instagram no site da web no navegador ,aí salvei no gericiador de senha e a senha forte gerado pelo gerenciador ,aí fui entra no outro dia ,senha inválida e redefinir senha tá outro email ??? Como isso acontece ? Não fico em site qualquer sou cauteloso ???Será foi navegador ?????
@mgsmusic Жыл бұрын
Senha forte é quando você gera uma hash de uma hash e a usa como senha
@juliocesar-sq3fy Жыл бұрын
otima aula rapida. obrigado !
@CovilHacker Жыл бұрын
Eu que agradeço!!!!
@Segredos_Oculto 2 жыл бұрын
Esse canal e um dos melhores parabéns 👍🏻
@CovilHacker Жыл бұрын
Muito obrigado 😁
@robertomarquesrmj Жыл бұрын
Excelente conteúdo!
@CovilHacker Жыл бұрын
Roberto, ajuda a compartilhar o canal ai hein!
@JaqLuks 10 ай бұрын
Olá, gostaria de saber se há como obter uma HASH de um arquivo Excel ou Access que possua senha e se sim, como obtenho isso pra poder forçar a senha, fiz uma planilha em Access e converti a mesma em Excel a anos só que não lembro a senha, poderia me ajudar?
@nathantonini8733 Жыл бұрын
Já ganhou o like só pela camiseta e a trilha sonora na intro
@CovilHacker Жыл бұрын
Melhor som! Mas vou precisar trocar por direitos autorais.... qual vcs indicam?
@viniciussousa1627 Жыл бұрын
Mito! 🔥🔥
@renatocfrancisco 2 жыл бұрын
eita, meu professor :D
@pandinhalc4251 Жыл бұрын
top conteudo muito bom
@israelsocio2403 10 ай бұрын
Eu só fiquei em duvida de uma coisa. E se eu não souber a quantidade de caractere? ele consegue verificar?
@josealysson2166 2 жыл бұрын
Tenho uma dúvida nessa questão de senhas, aqueles tais gerenciadores de senha são seguros? Vale a pena usar?
@CovilHacker 2 жыл бұрын
José, vale a pena sim, pois dessa forma, vocÊ consegue usar senhas maiores e mais complexas. Gosto de usar o KeePass.
@Danielshorts-lt8lo 8 ай бұрын
Tá bom mas se eu tô quebrando uma hash eu não sei a senha então também bal vou saber quantos caracterios precisa
@LeonardoRODRIGUESSANTANAEXT Ай бұрын
Nesse caso, eu tenho que saber sempre a quantidade de caracteres de cada senha por tras do hash ?
@claudio36204 8 ай бұрын
como recomeçar do checkpoint ainda não sei fazer isso
@SchoolTech509 Жыл бұрын
Top 🔝 Mano 🏴☠️🏴☠️
@rafaelmenezes5602 Жыл бұрын
Faz um mini curso! Muito top!!
@CovilHacker Жыл бұрын
Tá a caminho Rafa!
@Canalescolheteugamer 3 ай бұрын
Uma duvida meu querido. Se a senha tiver 4 dígitos e eu colocar pra testar com 5 ou mais, ela de qualquer forma vai encontrar a de 4 dígitos ou não vai funcionar?
@user-xe8ir6vc1i Жыл бұрын
Com o termux no Android é possível rodar este programa ?
@AkhilLeandro Жыл бұрын
MInha duvida ficou apenas no caso de que eu não sei o tamanho da senha ...
@Jvzin96 Жыл бұрын
ent kkkkkk esse é o problema
@CovilHacker Жыл бұрын
Esse é o problema! Normalmente os usuário utilizam de 8 a 12 caracteres, menos do que isso muitos sistemas não permitem e mais do que isso são usuários preocupados que escolheram uma senha que não será quebrada por brute force!
@Thalia-saraiva 2 жыл бұрын
Oi, me desculpa até pois sou totalmente leiga nesses assuntos, estou pesquisando sobre por necessidade mesmo. No caso do Linux tem pra Android, logo eu consigo fazer todo esse procedimento pelo celular mesmo? Preciso ter um antivírus no celular antes de dar início a esse passo a passo? Posso desinstalar tudo depois que eu descobrir a senha que preciso? Agradeço desde já pela atenção.
@joaopedrocapel6895 2 жыл бұрын
Existe o Kali Linux para android, eu mesmo nunca cheguei a usar ele, somente de pc próprio, mas eu acredito que tenha sim como remover depois de conseguir a senha, e não precisa de anti viruz para utilizar o kali no celular não, mas claro, na hora da instalação dele no celular, procure um tutorial no youtube para fazer corretamente e evitar transtornos.
@Thalia-saraiva 2 жыл бұрын
@@joaopedrocapel6895 então moço, eu vi que realmente tem o Kali linux para Android, porém não corro o risco de ter o celular danificado depois? Fico com muito receio de comprometer o celular, já que vi falando que precisa de um cartão sd também para outras formas de instalação
@joaopedrocapel6895 2 жыл бұрын
@@Thalia-saraiva No celular em si eu acredito que não tenha riscos assim, mas como eu uso no notebook, te aconselho pesquisar, até mesmo no KZfaq, sobre o Kali Linux de Android, a versão mobile.
@Thalia-saraiva 2 жыл бұрын
@@joaopedrocapel6895 ok, obrigada João!!
@LuizaugustoJunior Жыл бұрын
@@Thalia-saraivaEu uso a versão mobile
@bismoodna1696 2 жыл бұрын
Tem como usar esse comando para recuperar a senha do meu e-mail? Estou a duas semanas tentando pelo suporte do google, não coloquei e-mail de recuperação e perdi meu celular, se tiver o rash consigo recuperar a senha novamente? Como consigo esse código hash? Acho que é a única solução que achei no google
@CovilHacker 2 жыл бұрын
Bismo, não tem como, o seu sistema de email vai ter proteção contra brute force.
@ipsti608 2 жыл бұрын
Se eu entendi, nós devemos saber quantos caracteres a senha tem?
@AngySk 2 жыл бұрын
Eu entendi isso tbm
@aaaaaaaakkkkkk3602 Жыл бұрын
Aí é fácil 😂
@rivaiile_vd8866 Жыл бұрын
quais os melhores metodos pra conseguir uma hash durante um ataque?
@guibernardes3 Жыл бұрын
Injeção SQL
@JoaoVitor-jr2lz 5 ай бұрын
Traz um vídeo quebrando uma senha do Instagram e será bem interessante
@kukapro8207 20 күн бұрын
Como nois pega a rash de outra pessoa?
@sergiopgoulart Жыл бұрын
Boa noite. Como posso navegar no Kali live USB ?? Tenho o windows com placa wi do e funciona normalmente.
@CovilHacker Жыл бұрын
É possível sim, dependendo da sua placa wireless o Kali já vai reconhecer seu hardware sozinho.
@augustosousa3029 Жыл бұрын
tem como fazer ataque como esse de quebrar a senha em sites? para descobrir senhas de contas ?
@AlexandreMohring 5 ай бұрын
Sim burro fácil pego vários adm
@vendasimports7227 Жыл бұрын
Poderia falar sobre PMKID
@rodolfosilva6951 2 ай бұрын
Como descobrir que está por trás do asteristico do email ?
@brunogavelak4752 3 ай бұрын
Como destravo um arquivo .rar? Não tenho chave, só o arquivo criptografado
@mamicalli 4 ай бұрын
Mas precisamos direcionar o caminho do 'site' para encontrar essa senha.....
@zesu531 6 ай бұрын
como eu posso descobrir qual ´´e o hashing?
@familiadeoliveirasouza4376 Жыл бұрын
Tem como descobrir a senha do Gmail, tô tentando recuperar minha conta
@CovilHacker Жыл бұрын
Gmail não vai rolar, a Google bloqueia Brute Force!
@Pedrorodrigues3986 Ай бұрын
Eu só queria invadir o servidor do banco e alterar o saldo de todos pra 1.000.000, mas esse sonho fica pra depois
@Geminee. 2 жыл бұрын
mas o atacante tem que estar na mesma REDE ou nao. ou ter algum tipo de viculo com o aparelho da vitima exemplo esta nos contato do celular ou email
@CovilHacker 2 жыл бұрын
Nesse exemplo, desse ataque, o atacante precisa ter a hash da senha em mãos, ou seja, ele já teve que ter capturado ela de alguma maneira, normalmente estando na rede e fazendo um Man in the Middle ou capturando a hash de login em algum site vulnerável.
@lucasvillani5484 9 ай бұрын
Tu poderia pensar que a maioria das pessoas utiliza uma senha para tudo. Com certeza algum serviço que ela usa online tem um nível de segurança mais baixo...
@marciliomartins3882 Жыл бұрын
Mas como conseguir a hash de uma senha?
@CovilHacker Жыл бұрын
Você vai ter que interceptar a conexão fazendo um man in the middle ou um mimikatz no Windows ou ter acesso físico ao equipamento.
@beneditoacacio7697 Жыл бұрын
Faz um vidio botando o nome da pasta diferente da senha
@CovilHacker Жыл бұрын
Posso usar outra ferramenta para quebra de senha?
@novanetx5053 Жыл бұрын
Ele só fez uma demonstração pra tentar facilitar o entendimento
@hugoandrade4308 Жыл бұрын
E se não souber a quantidade de carácteres que contém na senha?
@CovilHacker Жыл бұрын
Esse é o problema! Normalmente os usuário utilizam de 8 a 12 caracteres, menos do que isso muitos sistemas não permitem e mais do que isso são usuários preocupados que escolheram uma senha que não será quebrada por brute force!
@lucasgaspar1180 Жыл бұрын
@@CovilHacker amigo pode me ajudar eu mudei de celular e perdi a senha do Gmail e não estou conseguindo entra mais pode me ajudar recuperar
@s7noxuss794 Жыл бұрын
@@lucasgaspar1180 conseguiu mano??
@marlonsantos401 Жыл бұрын
E se for uma senha com 70 caracteres, incluindo letras maiúsculas e minúsculas, números e caracteres especiais, qual seria a estimativa que leva para ser quebrada pela força bruta?
@lucasgaspar1180 Жыл бұрын
@@s7noxuss794 consegui não pede pra autorizar de um dispositivo usado anteriormente e um SMS eu não estou mais com o celular e nem chip acho que não consigo mais recuperar
@Ferdias12346 4 ай бұрын
oi tem como eu descobriri a senh de uam conta de jogo que não uso a anos en tenho mais o cumputador só sei o loguin
@infinite_wave Жыл бұрын
Mas como descobrir a senha quando só se tem a hash?
@CovilHacker Жыл бұрын
Leo, nesse caso é verificar o padrão, se é MD5, SHA256, etc.... e usar um brute force. Listas online ajudam muito.
@AngySk 2 жыл бұрын
Mas e quando a gente não sabe quantos caracteres tem?
@CovilHacker 2 жыл бұрын
Tiago, esse é a dificuldade, do brute force. Vou soltar um outro vídeo com outra ferramenta, para tentarmos de outras formas.
@Godskill-y9e 6 ай бұрын
E se a pessoa tiver 41 letras oque faz
@synthneural 5 ай бұрын
👏🏼👏🏼👏🏼
@Wellrique Жыл бұрын
Bom dia.Mas qual senha ele esta quebrando ex.HotMal.Gamail icoud......
@edsoncostah2462 11 ай бұрын
no meu da erro no hashes loaded
@zeneto2157 Жыл бұрын
Colega. Sem saber o tamanho da senha, qual o máximo da quantidade de caracteres posso usar no comando ?? Ou existe um parâmetro para deixar esta quantidade variável ??
@focoestudo1457 11 ай бұрын
Também queria saber
@Joji_Shimada 2 жыл бұрын
bora ver
@LuisFernando-co1je Жыл бұрын
E como remove-lo do computador?
@TheKikinho999 Жыл бұрын
beleza, tu tá quebrando senhar, porém senhas que tu conhece... ai tu configura o comando com a quantia de caracteres, letras e números que tu ja sabe... E quando tu não sabe, faz como?
@CovilHacker Жыл бұрын
William, para o vídeo eu fiz isso mesmo, se não ele teria vários dias de duração! No caso da vida real, você tem que configurar a máscara, que pode ser de 1 até 30 caracteres, o que torna impossível a quebra, então a jogada é usar as características do sistemas, normalmente as senhas possuem de 8 até 10 caracteres, mais do que isso é difícil o usuário guardar. Lembre-se que no vídeo inclusive eu falo, essa é uma maneira de quebrar a senha, porém dependendo da complexidade que foi configurado a senha, pode se levar anos para quebrar em um BruteForce.
@TheKikinho999 Жыл бұрын
@@CovilHacker entendido, parabéns pelo video e pela explicação
@WitchcraftCyberspace 2 жыл бұрын
e como usar caracterios especiais ?
@CovilHacker 2 жыл бұрын
Tem que utilizar a opção ?s = «space»!"#$%&'()*+,-./:;?@[\]^_`{|}~
@aaaaaaaakkkkkk3602 Жыл бұрын
@@CovilHacker espaço talvez funcione
@Madley-Variable 5 ай бұрын
Criando a Própria senha e fácil de quebrar, quero ver quebrar uma senha que ninguém sabe na íntegra
@LG.TOP10 8 ай бұрын
Não consigo visualizar o código, md só para mim aqui
@cvlbb Жыл бұрын
segui todo comando mas o --show não resultou em informação nenhuma.. =(
@CovilHacker Жыл бұрын
Então não quebrou a senha! Tenta com uma senha simples para ver se está tudo funcionando e depois refaça o seu teste.
@andersonrio-e5o Жыл бұрын
Achei que era pra hacker celular 😕😔 sou novo aqui
@CovilHacker Жыл бұрын
Vou preparar um ataque para celular!
@victorbritto1852 Жыл бұрын
na minha maquina nao funcionou
@NatalAnselmoNeves-by8ex 4 ай бұрын
Mostra como rackear Instagram e Facebook
@Loyal-pj3uv 2 жыл бұрын
Ei amigo poderia me ajudar? sou facinado nessas parada hacker queria fazer um curso hacker mais não sei de nada ;-; poderia me indicar alguém pra iniciante?
@CovilHacker 2 жыл бұрын
r o s e, eu tenho um curso na Udemy, sobre introdução a segurança da informação + nmap e wireshark, dá uma olhada se te interessa. www.udemy.com/course/nmap-e-wireshark/
@brendacarvalhocardososanch3628 2 жыл бұрын
Você sabe rackear Instagram rose?
@diogo_civil Жыл бұрын
@@brendacarvalhocardososanch3628 Existe programas específicos para isso, porém não recomendamos e nem incentivamos
@descoizarascoisasqueestaocoiza Жыл бұрын
como usar ese programa pra descobrir senhas wifi do vizinho?
@luizgustavovc 2 жыл бұрын
Você é profissional de segurança?
@CovilHacker 2 жыл бұрын
Sou sim Gustavo
@josealysson2166 2 жыл бұрын
Não po ele é padeiro, que pergunta hein
@admagaraga5990 2 жыл бұрын
@@josealysson2166 kkkkkkkkk
@lucasmoura3252 Жыл бұрын
Eu só não entendi o que significa esse "-1".
@viniciusaugusto803 Жыл бұрын
Senha de 60 dígitos é segura ?
@CovilHacker Жыл бұрын
Se você utilizar caracteres especiais, números e letras maiúsculas e minúsculas, não existe poder computacional para quebrar essa senha hoje!
@user-wf8hl8lv6x Жыл бұрын
como uso isso no air crack?
@guibernardes3 Жыл бұрын
Diz que não tenho memória suficiente alocada 😅
@SnezenWilk Ай бұрын
Pessoal, eu queria saber se alguem poderia me ajudar a recuperar minha conta de um jogo, eu esqueçi a senha e quando fui recuperar com meu email, a microsoft excluiu o meu email e essa conta é muito importante, porque foram anos e anos jogando e gastei muito dinheiro nela, eu contratei ate um advogado, porque tenho provas e testemunhas de que a conta é minha e a empresa do jogo ta cagando pra isso, entrei num processo contra a empresa, porque tipo se eu mesma hackear e eu for acuzada disso, posso mostrar os documentos que tenho como provas que e minha. mas como processo judicial demora, eu pagaria alguem pra me hackear.
@Fp__Martins Жыл бұрын
Como faço isso no Android??????
@lybool Жыл бұрын
A minha e impossível !
@CovilHacker Жыл бұрын
45 caracteres!!!! kkkkk
@aaaaaaaakkkkkk3602 Жыл бұрын
@@CovilHacker 64
@parodiassemlimites5420 Жыл бұрын
Tenta descodificar essa senha pra mim pfv dbe4f8d67e55731e0087b729f4eb70bb
@CovilHacker Жыл бұрын
MD5? NTLM? qual sistema você capturou?
@resuki96 Жыл бұрын
@@CovilHackerConsegue recuperar senha de email quando se não tem mais o número de recuperação e nem o email de recuperação do Yahoo?
@thiagobarg3246 Жыл бұрын
Olá, sou estudante de TI e tenho uma duvida sobre esses quebra senhas, é possivel usar esse hashcat, Hydra ou Jon pra quebrar senhas de redesociais? tenho um twitter que eu queria deletar porem esqueci a minha senha, pois fiz ele quando era criança. sempre achei que essas ferramentas eram apenas pra quebrar senhas de arquivos
@superpolaco9429 Жыл бұрын
Opa, não dá não mano... Eu trabalho com isso tbm... O twitter guarda as senhas no banco de dados dele, então vc precisaria ter acesso ao banco de dados de senhas, o que é praticamente impossível. Mas vamos dizer que vc conseguiu ter acesso, mesmo assim, eles não armazenam nesse formato ntlm, md5, hash simples, etc... Eles usam coisa mais complexa, tipo bcrypt com varios rounds de reencriptacao. Nao tem como descobrir a senha desse jeito ai, irmão
@henriquemenezes7543 10 ай бұрын
@@superpolaco9429 Então qual seria o jeito mais viável de quebrar senha de rede social?
@thaliarodrigues8724 9 ай бұрын
Eu vi um video de um rapaz que consegue acessar o banco de dados
@lucasvillani5484 9 ай бұрын
Se ninguém tem acesso e usa a conta, acredito que dificulta ainda mais conseguir o hash, que é o que você precisa para quebrar, acho interessante essa "conta" não ter sido desativada também kkk
@templodephosphorus Жыл бұрын
Professor, estou recendo isso: * Device #1: Not enough allocatable device memory for this attack.
@CovilHacker Жыл бұрын
Matheus, acho que você está usando uma máquina Virtual, nesse caso aumenta a memória RAM dela, vai precisar de no mínimo de uns 2 GB
@distribuidoramix4554 Жыл бұрын
e como eu consigo a hash ?
@CovilHacker Жыл бұрын
Somente você consegue a hash tendo acesso ao sistema ou fazendo um man in the middle
@thaliarodrigues8724 9 ай бұрын
E preciso saber a senha ? Porque vc simulou como soubesse a senha kkkk ou so a quantidade de caracteres e o suficiente???
@air7drones 2 ай бұрын
mais vc simulou uma senha que vc jasabia kkkk como vc vai rodar se vc nem sabe o tamanho da senha e nem por onde começar
@davigomes37 2 жыл бұрын
Se minha senha for com i maiusculo e L minusculo vai demorar pra ela ser quebrada? Exemplo:lllIlIIlI
@CovilHacker 2 жыл бұрын
Davi, essa senha com 9 caracteres no Brute Force vai demorar um pouco sim para ser quebrada. Estou com o processo há mais de 22 dias em execução para quebrar o Teste21!, porém precisamos ver se na internet já não tem essa HASH publicada, o que tornaria a quebra automatica.
@Arthur_Ft 2 жыл бұрын
@@CovilHacker opa, eae, conseguiu quebrar a senha?
@CovilHacker 2 жыл бұрын
@@Arthur_Ft Ainda não!
@Arthur_Ft 2 жыл бұрын
@@CovilHacker oloco kkkkk
@mateuscaldasbr 2 жыл бұрын
@@CovilHacker Será que já foi 🤣🤣🤣
@irwillyannascimento7987 2 жыл бұрын
Funciona para quebrar senha wi-fi de outras pessoas?
@CovilHacker 2 жыл бұрын
O processo da Wifi muda um pouco, mas é possível fazer Brute Force com o hash capturado no ataque, a diferença principal é que ao invés de utilizar o padrão de ntlm, você vai ter que usar o padrão para wep, wpa, wpa2.... depende do padrão de senha configurado no roteador da vítima.
@radiosuperfunkmelodyaquiac5591 2 жыл бұрын
Então quando maior a senha mais difícil e mais tempo pra ser quebrada..por exemplo uma senha com 100 caracteres..
@CovilHacker 2 жыл бұрын
@@radiosuperfunkmelodyaquiac5591 com 100 caracteres o atacante iria precisar de umas 3 vidas para quebrar! É isso mesmo, toda senha pode ser quebrada, mas quanto maior ela for, mais vai demorar, portanto você está certo
@radiosuperfunkmelodyaquiac5591 2 жыл бұрын
@@CovilHacker ok obrigado
@SegaSaturn156 2 жыл бұрын
funciona e funciona muito, muito bem pq as pessoas colocam senhas de 8 caracteres e vc ja sabe que tipo de "caracteres" kkkkkkkk, nao demora nem 1 minuto pra quebrar com placa de video
@s7noxuss794 Жыл бұрын
O comando "cd" não funciona. Aparece"no such file or directory". Como posso resolver?
@Daniel-hp8rq Жыл бұрын
funciona sim vc só vai ter q reiniciar a maquina
@elliot5140 2 жыл бұрын
Top... obg pelo conteudo. Aqui na minha máquina virtual usando o kali o haskcat não está indo... está dando a seguinte mensagem: * Device #1: pthread-Intel(R) Xeon(R) CPU E5-2620 v3 @ 2.40GHz, 2149/4363 MB (1024 MB allocatable), 2MCU Minimum password length supported by kernel: 0 Maximum password length supported by kernel: 256 Hash 'h1': Token length exception No hashes loaded. Seria pq a minha máquina não tem capacidade? ou tem algum outro problema q estou errando
@CovilHacker 2 жыл бұрын
você utilizou o force? normalmente em máquinas virtuais tem que colocar.
@air7drones 2 ай бұрын
nao curti o video kkkk