John the Ripper

John או John The Ripper (באנגלית: John The Ripper, תעתיק עברי: ג'ון דה ריפר) היא תוכנת קוד פתוח, המשמשת לאימות נתונים ופיצוח סיסמאות מוצפנות. התוכנה נכתבה בשפת C ופותחה על ידי חברת Solar Designer.

תחילה פותחה במקור עבור מערכות הפעלה דמויות יוניקס, בהמשך הורחבה וכיום תומכת ב-15 מערכות הפעלה שונות, כגון: Linux, Windows, OpenVMS, FreeBSD, OSX ועוד.

בעלת 3 גרסאות: גרסה הניתנת להורדה בחינם (Free Edition), גרסה בתשלום המותאמת למגוון רחב יותר של מערכות הפעלה (John the Ripper Pro) וגרסה מותאמת למכשירי אנדרואיד (Hash Suite Droid).

לתוכנה יכולת פיצוח סיסמאות מגובבות ומוצפנות בשיטות רבות כגון: DES, MD4, MD5, Blowfish, LM, BSDI, Kerberos. לאחר טעינת הנתונים התוכנה מזהה את שיטת ההצפנה ומפצחת אותה במספר דרכים:

• התקפת מילון - התוכנית מקבלת קובץ נתונים המכיל סיסמאות, היא בוחרת סיסמה מהרשימה ומצפינה אותה בפורמט זהה לקלט שהתקבל מהמשתמש. לאחר מכן את הפלט המוצפן שיצרה משווה עם המחרוזת המקורית. המערכת יודעת לשלוף רק את המידע הנדרש לה ולעשות ההשוואה המאימה השוואות בין תווים בודדים או מחרוזות שלמות).
• כוח ברוטלי - התוכנית מנסה את כל תבניות הטקסט האפשריות ומשווה אותם אל הקלט שהוזן. שיטה זו שימושית עבור פיצוח סיסמאות שאינן מופיעות במילון (לפעולה זו נדרש זמן ארוך).

בנוסף, לתוכנה יכולת לזיהוי איכות סיסמאות הבודק האם הסיסמה המוזנת מספיק טובה וקשה לפיצוח או שמא יש להחליפה.

השימוש הסטנדרטי בתוכנה, בסביבת יוניקס, יתבצע כדלקמן:

# john -w:password.lst pass.txt
Loaded 1 password hash (Traditional DES [24/32 4K])
example (user)
guesses: 1 time: 0:00:00:00 100% c/s: 752 trying: 12345 - Robert

• רחרחן
• בדיקת חדירות
• קאלי לינוקס
• Parrot Security
• Kismet
• Burp Suite

• אתר האינטרנט הרשמי של John the Ripper (באנגלית)
• האתר הרשמי של חברת Openwall (באנגלית)
• עמוד הפיתוח באתר גיטהאב - Github (באנגלית)