John the Ripper

John the Ripper özgür bir parola çözme yazılım aracıdır. Başlangıçta Unix işletim sistemi için geliştirilen bu araç, şimdi 15 farklı platformda çalışmaktadır. (Unix versiyonlarının 11 özgü-mimarisinde, DOS, Win32, BeOS ve OpenVMS). Parola çözücüleri tek paket içinde bir araya getiren, parola test eden ve çözen en popüler programlardan biridir, hash parola tiplerini tanır ve özelleştirilebilir çözücüler içerir. Çeşitli şifreli parola biçimlerine karşı, çeşitli Unix versionlarında bulunan birkaç hash tür içerir.(DES tabanlı, MD5, ya da Blowfish), Kerberos AFS, ve Windows NT/2000/XP/2003 LM hash'i. İlave modüllerde MD4-tabanlı parola hash^lerinin ve LDAP, MySQL ve diğer saklanan parolaların bulunmasıyla kabiliyeti genişletilmiştir.

Ubuntu 14.04 için:

kurulum:
$ sudo apt-get install jack

kullanım:
$ sudo john—show /etc/shadow

user:123456:16461:0:99999:7:::
1 password hash cracked, 0 left

Atak Tipleri

John'un kullandığı yöntemlerden birisi sözlük saldırısıdır. Metin dizesi örnekleri alınır (genellikle dosyadan, önceden kırılmış gerçek parolalar ya da sözlükte bulunan kelimeleri içeren kelime listesi çağırılır), şifrelenen formattaki parola incelenmeye başlanır (şifreleme algoritması ve anahtar da dahil), ve şifreli dize ile çıktı karşılaştırılır.

John kaba kuvvet saldırısı yöntemini de kullanır. Bu tarz ataklarda, program olası bütün metinlerin tarar, ve her birinin hash'ini alarak girdide verilen hash ile karşılaştırır. John, karakter frekans tablolarından faydalanarak, daha çok geçen karakterleri içeren metinleri önce dener. Bu yöntem sözlük kelime listesinde görünmeyen parolaları kırmak için kullanışlıdır, ancak çalıştırmak uzun zaman alır.