John the Ripper
John the Ripper, özgür bir parola çözme yazılım aracıdır. Başlangıçta Unix işletim sistemi için geliştirilen bu araç, şimdi 15 farklı platformda çalışmaktadır. (Unix versiyonlarının 11 özgü-mimarisinde, DOS, Win32, BeOS ve OpenVMS). Parola çözücüleri tek paket içinde bir araya getiren, parola test eden ve çözen en popüler programlardan biridir, hash parola tiplerini tanır ve özelleştirilebilir çözücüler içerir. Çeşitli şifreli parola biçimlerine karşı, çeşitli Unix sürümlerinde bulunan (DES tabanlı, MD5, ya da Blowfish), Kerberos AFS, ve Windows NT/2000/XP/2003 LM aralarında olmak üzere birkaç hash türü içerir. İlave modüllerde MD4-tabanlı parola hash^lerinin ve LDAP, MySQL ve diğer saklanan parolaların bulunmasıyla kabiliyeti genişletilmiştir.
| Geliştirici(ler) | Solar Designer ve topluluğu |
|---|---|
| Lisans | GNU Genel Kamu Lisansı |
| Website | openwall.com/john/ |
Ubuntu 14.04 için:
kurulum:
$ sudo apt-get install jack
kullanım:
$ sudo john—show /etc/shadow
user:123456:16461:0:99999:7:::
1 password hash cracked, 0 left
Saldırı Tipleri
John'un kullandığı yöntemlerden birisi "sözlük saldırısıdır". Metin dizesi örnekleri alınır (genellikle dosyadan, önceden kırılmış gerçek parolalar ya da sözlükte bulunan kelimeleri içeren kelime listesi çağrılır), şifrelenen formattaki parola incelenmeye başlanır (şifreleme algoritması ve anahtar da dahil), ve şifreli dize ile çıktı karşılaştırılır.
John "kaba kuvvet saldırısı" yöntemini de kullanır. Bu tarz ataklarda, program olası bütün metinlerin tarar, ve her birinin hash'ini alarak girdide verilen hash ile karşılaştırır. John, karakter frekans tablolarından faydalanarak, daha çok geçen karakterleri içeren metinleri önce dener. Bu yöntem sözlük kelime listesinde görünmeyen parolaları kırmak için kullanışlıdır, ancak çalıştırmak uzun zaman alır.