جان دِ ریپر ( به انگلیسی: John The Ripper ) یک ابزار رایگان برای شکستن رمز عبور است. که در ابتدا برای سیستم عامل یونیکس توسعه یافته بود اما در حال حاضر می تواند بر روی پانزده پلتفرم مختلف اجرا شود ( یازده مورد از آنها نسخه های معماری خاص یونیکس، داس، Win32، BeOS و OpenVMS هستند ) . این برنامه یکی از پرکاربردترین برنامه های تست مقاومت و شکستن رمز عبور است[ ۳] زیرا تعدادی از کرکرهای رمز عبور را در یک بسته ترکیب می کند، انواع هش رمز عبور را به طور خودکار شناسایی می کند و شامل یک کرکر قابل تنظیم است. همچنین می توان آن را با فرمت های رمزگذاری رمزگذاری شده مختلف از جمله چندین نوع هش رمز عبور رمزنگاری شده که معمولاً در نسخه های مختلف یونیکس ( بر اساس DES، MD5، یا Blowfish ) ، Kerberos AFS و Windows NT/2000/XP/2003 هش LM یافت می شود، اجرا کرد. ماژول های اضافی توانایی آن را برای درهم سازی رمز عبور مبتنی بر MD4 و رمزهای عبور ذخیره شده در LDAP، MySQL و موارد دیگر گسترش داده اند. [ ۴]
در اینجا یک نمونه خروجی در محیط دبیان آمده است.
$ cat pass. txt user:AZl. zWwxIh15Q $ john - w:password. lst pass. txt Loaded 1 password hash ( Traditional DES ) example ( user ) guesses: 1 time: 0:00:00:00 100% c/s: 752 trying: 12345 - pookie خط اول فرمانی برای گسترش داده های ذخیره شده در فایل " pass. txt " است. خط بعدی محتویات فایل است، یعنی کاربر ( AZl ) و هش مرتبط با آن کاربر ( zWwxIh15Q ) . خط سوم دستور اجرای John با استفاده از فرمان " - w " است. " password. lst " نام یک فایل متنی پر از کلمات است که برنامه در برابر هش استفاده می کند، فایلpass. txt عنوان فایلی که می خواهیم جان روی آن کار کند، دوباره استفاده می شود.
سپس خروجی جان را می بینیم که با پیشرفت برنامه این خروجی بروز می شود. Loaded 1 password hash — رمزی که با دستور " cat " دیدیم — و نوع هش که جان حدس می زند رمز عبور از آن استفاده می کند این است ( Traditional DES ) .
یکی از حالت هایی که جان می تواند از آن استفاده کند، حمله دیکشنری است. در این روش برنامه نمونه های رشته متنی را می گیرد ( معمولاً از یک فایل به نام فهرست کلمات، حاوی کلمات یافت شده در فرهنگ لغت یا رمزهای عبور واقعی که قبلاً شکسته شده اند ) ، آن را با همان قالب رمز عبور مورد نظر بررسی ( شامل الگوریتم رمزگذاری و کلید ) رمزگذاری می کند. و در نهایت خروجی را با رشته رمزگذاری شده مقایسه می کند. جان همچنین می تواند تغییرات مختلفی را در لغات فرهنگ لغت انجام دهد و آنها را امتحان کند. بسیاری از این تغییرات در حالت حمله تکی جان نیز استفاده می شوند، که متن ساده مرتبط ( مانند نام کاربری با رمز عبور رمزگذاری شده ) را تغییر می دهد و تغییرات را در برابر هش ها بررسی می کند.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفدر اینجا یک نمونه خروجی در محیط دبیان آمده است.
$ cat pass. txt user:AZl. zWwxIh15Q $ john - w:password. lst pass. txt Loaded 1 password hash ( Traditional DES ) example ( user ) guesses: 1 time: 0:00:00:00 100% c/s: 752 trying: 12345 - pookie خط اول فرمانی برای گسترش داده های ذخیره شده در فایل " pass. txt " است. خط بعدی محتویات فایل است، یعنی کاربر ( AZl ) و هش مرتبط با آن کاربر ( zWwxIh15Q ) . خط سوم دستور اجرای John با استفاده از فرمان " - w " است. " password. lst " نام یک فایل متنی پر از کلمات است که برنامه در برابر هش استفاده می کند، فایلpass. txt عنوان فایلی که می خواهیم جان روی آن کار کند، دوباره استفاده می شود.
سپس خروجی جان را می بینیم که با پیشرفت برنامه این خروجی بروز می شود. Loaded 1 password hash — رمزی که با دستور " cat " دیدیم — و نوع هش که جان حدس می زند رمز عبور از آن استفاده می کند این است ( Traditional DES ) .
یکی از حالت هایی که جان می تواند از آن استفاده کند، حمله دیکشنری است. در این روش برنامه نمونه های رشته متنی را می گیرد ( معمولاً از یک فایل به نام فهرست کلمات، حاوی کلمات یافت شده در فرهنگ لغت یا رمزهای عبور واقعی که قبلاً شکسته شده اند ) ، آن را با همان قالب رمز عبور مورد نظر بررسی ( شامل الگوریتم رمزگذاری و کلید ) رمزگذاری می کند. و در نهایت خروجی را با رشته رمزگذاری شده مقایسه می کند. جان همچنین می تواند تغییرات مختلفی را در لغات فرهنگ لغت انجام دهد و آنها را امتحان کند. بسیاری از این تغییرات در حالت حمله تکی جان نیز استفاده می شوند، که متن ساده مرتبط ( مانند نام کاربری با رمز عبور رمزگذاری شده ) را تغییر می دهد و تغییرات را در برابر هش ها بررسی می کند.
wiki: جان د ریپر