John the Ripper

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск
John the Ripper
Тип

Взлом паролей

Разработчик

Alexander Peslyak

Написана на

C, ассемблер[1]

Операционная система

Кроссплатформенное

Последняя версия

1.8.0 (30 мая 2013 года)

Состояние

Aктивен

Лицензия

GNU General Public License

Сайт

http://www.openwall.com/john/

John The Ripper — свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС. Весьма популярна из-за поддержки большого количества хешей, автораспознавания хеша и настраиваемого взломщика. Также поддерживает модули, предоставляющие поддержку MD4 хешей, LDAP и MySQL паролей.

Пример работы[править | править вики-текст]

Ниже представлен пример вывода программы во время работы в операционной системе Linux.

[user@Host ~]$ cat hash
user:$1$plJCD2DU$lpYpkehFUxysMkYmxtrGZ.:14107:0:99999:7:::
[user@Host ~]$ john hash
Loaded 1 password hash (FreeBSD MD5 [32/32])
guesses: 0  time: 0:00:00:21 46% (2)  c/s: 3102  trying: eilrahC
guesses: 0  time: 0:00:00:26 57% (2)  c/s: 3126  trying: Laddie2

Виды атак[править | править вики-текст]

John The Ripper проводит атаку по словарю и брутфорс. В режиме атаки по словарю программа берёт предполагаемые пароли из указанного файла и сверяет их хеш с атакуемым хешем. В режиме брутфорса программа перебирает все возможные комбинации пароля.

См. также[править | править вики-текст]

Примечания[править | править вики-текст]