Интернет магазин китайских планшетных компьютеров

Компьютеры - John the Ripper

свободная программа, предназначенная для восстановления паролей по их хешам. Основное назначение программы — аудит слабых паролей в UNIX системах. Программа также может выполнять аудит NTLM хешей, Kerberos, и др. Существуют реализации под различные ОС. Весьма популярна из-за поддержки большого количества хешей, автораспознавания хеша и настраиваемого взломщика. Также поддерживает модули, предоставляющие поддержку MD4 хешей, LDAP и MySQL паролей.

Пример работы

Ниже представлен пример вывода программы во время работы в операционной системе Linux.

$ cat hash
user:$1$plJCD2DU$lpYpkehFUxysMkYmxtrGZ.:14107:0:99999:7:::
$ john hash
Loaded 1 password hash
guesses: 0  time: 0:00:00:21 46%  c/s: 3102  trying: eilrahC
guesses: 0  time: 0:00:00:26 57%  c/s: 3126  trying: Laddie2

Виды атак

John The Ripper проводит атаку по словарю и брутфорс. В режиме атаки по словарю программа берёт предполагаемые пароли из указанного файла и сверяет их хеш с атакуемым хешем. В режиме брутфорса программа перебирает все возможные комбинации пароля.