Como descobrir contas de email hackeadas

Contas hackeadas
Descobrir se determinada conta de e-mail foram hackeadas é uma das maiores preocupações dos internautas, pois ninguém se sente confortável sem saber o quanto seguro esta na internet. Uma maneira de descobrir senhas sem usar engenharia social é conhecida como força bruta ou wordlist. O método faz varias tentativas por segundo até descobrir a senha que bate com determinado sistema que será acessado. 

Agora surgiu uma pergunta. Como os hackers fazem isso? Usando um hardware específico com um incrivelmente poder de processamento e software voltado para a área de segurança da informação. Vou citar 3 ferramentas mais conhecidas a qual são usadas para quebrar determinadas senhas. 

Jhon the Ripper, THC Hydra e Hashcat

O John the Ripper é um software para quebra de senhas, inicialmente desenvolvido para sistemas unix-like e pode rodar em vários sistemas operacionais. Disponível em versão livre e paga, também é capaz de fazer força bruta em senhas cifradas em DES, MD4 e MD5, SHA1 entre outras.

O THC Hydra é uma ferramenta para quebra de senhas em versão única e gratuita, tanto para Linux quanto para Windows com interface gráfica. Essencialmente THC Hydra é uma ferramenta rápida e estável Network Login Hacker, que vai usar dicionário de força bruta para ataques e tentar várias combinações de senha e login contra uma página. Esta ferramenta de hacking também suporta um vasto conjunto de protocolos incluindo Mail (POP3, IMAP, etc.), bancos de dados, LDAP, SMB, VNC e SSH.

O hashcat é considerada a ferramenta de recuperação de senhas mais rápida e avançada do mundo. Esta versão combina o hashcat anterior baseado em CPU onde agora é chamado hashcat-legacye o oclHashcat baseado em GPU. O Hashcat é lançado como software de código aberto sob a licença MIT.


Como descobrir contas de email hackeadas?



Como descobrir contas de email hackeadasAgora que citamos as três ferramentas mais utilizadas pelos hackers para quebras de senhas, vamos para a próxima etapa onde vou mostrar na pratica como descobrir se suas contas foram comprometidas.  Uma ferramenta muito utilizada é a Have I Been Pwned, basta digitar o e-mail no campo "email address" e clicar no menu pwned para a ferramenta fazer a checagem em tempo real da sua conta de e-mail e retornar as informações se aquela conta foi comprometidas ou não.


A pouco tempo Google lançou uma nova ferramenta que faz a verificação na hora que formos logar em qualquer conta, esta ferramenta tem a função de validar aquela senha que foram inserida para logar na plataforma e nos retorna em tempo real a situação daquela conta. Basta instalar esta extensão na navegador de preferencia google chrome que a mesma fazerá o restante do trabaho. Nome da ferremanta é Extensão Check-up de senha

Neste vídeo abaixo estarei mostrando na pratica como instalar e usar a extensão de check-up de senhas...






Postado por, Josué Pedro

Formado em Sistema da Informação pela Universidade Nove de Julho, Pós graduado em Cyber Security pela Impacta Parceria com a Daryus.

Há um bom tempo que trabalha na Área da tecnologia da Informação e é criador de conteúdos para canal de youtube e mídia social.

Tem auto conhecimento em Tecnologia, Mídia Social, Marketing Digital,  SEO, Goolge Adword, Google Adsense,  Google Master.

Nas horas disponível, trabalha como freelancer procurando bugs vulneráveis em sistemas através da plataforma "Hacker One". 

Trabalha também com freelancer em projetos relacionado a tecnologia através da plataforma Workana.

Postar um comentário

Seguidores