John the Ripper, C programlama dili ile yazılmış özgür bir parola çözme yazılım aracıdır. Başlangıçta Unix işletim sistemi için geliştirilen bu araç, şimdi 15 farklı platformda çalışmaktadır. (Unix versiyonlarının 11 özgü-mimarisinde, DOS, Win32, BeOS ve OpenVMS). Parola çözücüleri tek paket içinde bir araya getiren, parola test eden ve çözen en popüler programlardan biridir. Hash parola tiplerini tanır ve özelleştirilebilir çözücüler içerir. Çeşitli şifreli parola biçimlerine karşı, çeşitli Unix sürümlerinde bulunan (DES tabanlı, MD5, ya da Blowfish), Kerberos AFS, ve Windows NT/2000/XP/2003 LM aralarında olmak üzere birkaç hash türü içerir. İlave modüllerde MD4-tabanlı parola hash'lerinin ve LDAP, MySQL ve diğer saklanan parolaların bulunmasıyla kabiliyeti genişletilmiştir. John aracı ücretsiz ve açık kaynaklı olmasının yanı sıra 'pro' sürümü de mevcuttur. Kullanımı terminalden gerçekleşse de son yıllarda diğer geliştiriciler tarafından GUI versiyonu da çıkartılmıştır.
kurulum:
# apt-get install -y john
kullanım:
# john --format=<format tipi> hash.txt --show
user:123456
1 password hash cracked, 0 left
kurulum:
$ sudo apt-get install john
kullanım:
$ sudo john—show /etc/shadow
user:123456:16461:0:99999:7:::
1 password hash cracked, 0 left
John'un kullandığı yöntemlerden birisi "sözlük saldırısıdır". Metin dizesi örnekleri alınır (genellikle dosyadan, önceden kırılmış gerçek parolalar ya da sözlükte bulunan kelimeleri içeren kelime listesi çağrılır), şifrelenen formattaki parola incelenmeye başlanır (şifreleme algoritması ve anahtar da dahil), ve şifreli dize ile çıktı karşılaştırılır.
John "kaba kuvvet saldırısı" yöntemini de kullanır. Bu tarz ataklarda, program olası bütün metinleri tarar, ve her birinin hash'ini alarak girdide verilen hash ile karşılaştırır. John, karakter frekans tablolarından faydalanarak, daha çok geçen karakterleri içeren metinleri önce dener. Bu yöntem sözlük kelime listesinde görünmeyen parolaları kırmak için kullanışlıdır, ancak çalıştırmak uzun zaman alır.
Orijinal kaynak: john the ripper. Creative Commons Atıf-BenzerPaylaşım Lisansı ile paylaşılmıştır.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page