John the Ripper | это... Что такое John the Ripper? (original) (raw)
John the Ripper
| Тип | Взлом паролей |
|---|---|
| Разработчик | Alexander Peslyak |
| Написана на | C, ассемблер[1] |
| Операционная система | Кроссплатформенное |
| Последняя версия | 1.7.9-jumbo-5 (18 декабря 2011 года) |
| Состояние | Aктивен |
| Лицензия | GNU General Public License |
| Сайт | http://www.openwall.com/john/ |
John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС. Весьма популярна из-за поддержки большого количества хешей, автораспознавания хеша и настраиваемого взломщика. Также поддерживает модули, предоставляющие поддержку MD4 хешей, LDAP и MySQL паролей.
Пример работы
Ниже представлен пример вывода программы во время работы в операционной системе Linux.
[user@Host ~]$ cat hash user:$1$plJCD2DU$lpYpkehFUxysMkYmxtrGZ.:14107:0:99999:7::: [user@Host ~]$ john hash Loaded 1 password hash (FreeBSD MD5 [32/32]) guesses: 0 time: 0:00:00:21 46% (2) c/s: 3102 trying: eilrahC guesses: 0 time: 0:00:00:26 57% (2) c/s: 3126 trying: Laddie2
Виды атак
John The Ripper проводит атаку по словарю и брутфорс. В режиме атаки по словарю программа берёт предполагаемые пароли из указанного файла и сверяет их хеш с атакуемым хешем. В режиме брутфорса программа перебирает все возможные комбинации пароля.
См. также
Примечания
 Программное обеспечение для взлома паролей |
|||||
|---|---|---|---|---|---|
| Crack | Cain | John the Ripper | L0phtCrack | Ophcrack | RainbowCrack | SAMInside |