El mejor programa para descifrar contraseñas es hashcat, supongo. Eso es más o menos un John the Ripper que se ejecuta con esteroides, significa en su GPU.
Puede instalar ambos en todas las distribuciones de Linux decentes o puede usar Kali Linux para eso.
sudo apt-get install hashcat john
- ¿Es realmente posible que el próximo ataque sorpresa devastador contra el gobierno o los civiles de los EE. UU. Sea un ataque cibernético?
- ¿El software anti-ransomware como Bitdefender Total Security ofrece protección completa contra el ransomware WannaCry / WannaCrypt?
- ¿Cuál es la solución para eliminar este ransomware?
- ¿Son cada vez más las brechas de seguridad cibernética que promueven actos más fraudulentos?
- ¿Cuáles son los mejores recursos para la capacitación en seguridad cibernética?
Si desea “piratear” la contraseña de un servicio o un sitio web, en primer lugar, eso solo es legal si lo hace como probador de lápiz. Y tendrá que escribir su propio código para eso, porque todos los sitios son diferentes. Ni siquiera lo intentes, si no sabes lo que estás haciendo. Si tiene que preguntar aquí, realmente descalifica el intento. Y esa es también la razón, por qué nadie en su mente proporciona guiones para hacerlo. Te atraparán y las medidas de protección que debes tomar para prevenirlo tienen niveles paranoicos avanzados. Y aún así podrían fallar y llevarte a la cárcel si lo haces desde cualquier país decente de este mundo. Y si lo está haciendo desde cualquier país no decente de este mundo, depende de a quién piratee, pero son totalmente capaces de piratearlo y, por lo general, lo hacen con hachas.
En un país decente, te GOLPAN por eso o en algunos países árabes, bien podría suceder que te empiecen a hackear con espadas.
El enlace para John también proporciona listas de contraseñas conocidas.
Romper contraseñas se considera un delito en algunos países. Lo cual es más que un poco estúpido para prohibir eso, pero eso sucede cuando los diletantes hacen leyes sobre una tecnología que no entienden.
Es lo que todos los probadores de pen tienen que hacer y es lo que hacen todos los administradores con cada nueva contraseña: probarla contra debilidades conocidas. Y supongo que es por eso que lo preguntas.