Passwd
Você já deve ter muito ouvido falar do passwd. Ele é o arquivo que contém as senhas do servidor Linux. Fica no diretório /etc. Vale lembrar, que em alguns casos, apesar de haver o arquivo passwd, as senhas encontra-se no arquivo shadow. Bem, tanto faz, qual seja o arquivo que você conseguiu. Se você entrou em um sistema e conseguiu capturar o arquivo de senhas, já basta. Abra-o no bloco de notas e veja-o. Se estiver mais ou menos assim:

root:Jhknnajhg86JJaa:0:0:root:/root:/bin/bash

isso significa que o arquivo contém a senha e você poderá crackeá-lo. Mas se estiver assim:

root:x:0:0:root:/root:/bin/bash

você não poderá crackeá-lo pois o arquivo não está com a senha.

Bem, estando com o arquivo certo, para você crackeá-lo, você precisará de um crack e uma lista de palavras(WordList). O programa que usaremos é o Force Brute. Ele roda em DOS.

Baixe o Force Brute, descompacte-o e copie para o c:\.

Para criar a lista de palavras, baixe o WordList. Crie uma lista de palavras e copie esta lista para c:\.

Copie o arquivo de senhas também para o c:\.

Agora vá ao DOS e digite brute passwd @dict.txt

Fazendo isso, o Force Brute verificar a senha do arquivo passwd que está criptografada, pegará palavra por palavra do arquivo dict.txt(wordlist), e irá criptografar uma por uma, e comparar com as do arquivo passwd. Quando ele achar a senha, aparecerá uma mensagem dizendo o login e a senha achada que ele pertence.