JOHN THE RIPPER — программа для взлома паролей

Что такое John the Ripper

John the Ripper — это, пожалуй, самые известные инструменты взлома паролей. Помимо того, что у нас есть и другие ПО для подбора паролей, мы любим Johny, как его нежно называют, потому что он работает и очень эффективен. John the Ripper, как Metasploit, также является частью семейства Rapid7 pentesting / hacking tools.

Как работают специалисты по взлому паролей?

Взлом паролей — это процесс восстановления или подбора паролей из данных, которые были сохранены или были переданы компьютерной системой или внутри сети. Один из наиболее распространенных типов взлома паролей известен как “bruteforce” — что, проще говоря, является процессом, в котором компьютерная система угадывает правильность путем перекрестной проверки доступного криптографического хэша пароля. Если атака грубой силы направлена с помощью слов с открытым текстом, то процесс происходит от “словарной атаки”. Если пароль угадывается с помощью хэшей паролей(что быстрее), то используемый процесс будет “радужной” таблицей.

Если вы работаете в области кибербезопасности, или хотите начать работу в профессии, то вы должны будете узнать некоторые аспекты криптографии. Поэтому мы настоятельно рекомендуем вам изучить и попытаться взломать автономные пароли с помощью John the Ripper.

Сравнение John the Ripper с THC Hydra

THC Hydra, или просто “Гидра”, является еще одним очень популярным инструментом взлома паролей, который часто упоминается в том же контексте, что и John the Ripper. Самый простой способ описать разницу между John the Ripper(JTR) и THC Hydra заключается в том, что JTR является автономной программой для взлома паролей, а Hydra-онлайн-инструмент для взлома паролей.

JTR ПО с открытым исходным кодом?

И то и другое. Существует очень популярная бесплатная версия John the Ripper, а также PRO версия. Версия John the Ripper commerical используется тестерами на проникновение, которые заинтересованы в взломе паролей конкретных операционных систем. Коммерческая версия оптимизирована для производительности и скорости. Для среднего пользователя open-source версия John the Ripper будет отличным выбором, для тех, кто работает пентестерами мы, безусловно, рекомендуем версию Pro, доступную из Rapid7.

На какой ОС работает John the Ripper?

John the Ripper был первоначально разработан для операционных систем Unix, но теперь работает на различных платформах, 11 из которых являются архитектурными версиями DOS, Unix, BeOS, Win32 и OpenVMS.

Для чего стоит использовать JTR

Фактически, вы можете рассматривать John the Ripper как окончательный инструмент взлома паролей!

Подводим итоги

Этот чрезвычайно популярный инструмент для взлома паролей является “бегемотом” в своей категории.

JTH работает буквально на каждой платформе, о которой вы можете подумать.

Пользователи этого программного обеспечения любят его, прежде всего, по двум конкретным причинам:

• во-первых, потому, что вы можете объединить его с другими инструментами подбора паролей;
• во-вторых, потому, что он может автоматически определять типы хэшей паролей через настраиваемые функции взлома.

Этот инструмент может быть легко применен против различных зашифрованных форматов паролей, включая(но не ограничиваясь) несколько типов хэш-паролей crypt наиболее часто встречаются на различных версиях Unix (таких как DES, MD5, или Blowfish, Kerberos AFS и т.д.).

Как и другие инструменты, такие как Metasploit и Nmap, John the Ripper (JTR) может работать лучше и увеличить свою производительность за счет добавления дополнительных модулей.