یكی از بهترین ابزارهای امنیتی كه می تواند برای شكستن كلمات رمز عبور استفاده شود ،برنامه John the Ripper جان ریپر است. این برنامه از بین سایر همتایان خود در بازار دارای رتبه بالایی است.امروزه برنامه john the ripper یکی از پرطرفدارترین اسکریپت‌هایی هست که به منظور کرک و تست نفوذ رمز عبورها از آن استفاده می‌شود این برنامه دارای چندین هسته برای کرک پسورد های مختلف ، شامل پسوردهای هش شده ( در هم ریخته شده ) می‌باشد.

همچنین توسط sectools.org پشتیبانی می شود، نسخه تجاری Rapper بیشترین استفاده را در بین آزمایش کنندگان تست نفوذ برای رمزهای عبور دارد. این در اصل به دلیل سرعت و عملکرد عالی آن است.

علاوه بر این ، این نرم افزار رایگان است که از ویژگی های مهم این برنامه محسوب می شود. همانند Metasploit متااسپلویت ، جان ریپر بخشی از خانواده Rapid7 از ابزارهای نفوذ / هک کردن تست نفوذ است. اگر Metasploit را نمی شناسید ، می توانید مقاله ای با عنوان “Metasploit چیست؟” را مطالعه بفرمایید.

برنامه John the Ripper چطور است؟

این برنامه در اصل برای سیستم عامل یونیکس ساخته شده است اما در حال حاضر می تواند بر روی پانزده سیستم عامل مختلف اجرا شود (یازده مورد از آنها نسخه های معماری خاص یونیکس ، DOS ، Win32 ، BeOS و OpenVMS هستند). این برنامه در بین برنامه های متداول تست و کرک کردن رمز عبور است، زیرا تعدادی از کرک های رمز عبور را در یک بسته ترکیب می کند ، انواع هش رمز را رمزگذاری می کند و یک برنامه قابل تنظیم را نیز شامل می شود.

می توان آن را در برابر فرمت های رمزعبور رمزگذاری شده مختلفی از جمله چندین نوع رمز عبور رمزنگاری که معمولاً در نسخه های مختلف یونیکس (بر اساس DES ، MD5 یا Blowfish) ، Kerberos AFS و hash ویندوز NT / 2000 / XP / 2003 LM یافت می شود اجرا کرد. ماژول های اضافی توانایی آن را برای کرک هش‌های رمز عبور مبتنی بر MD4 و کلمه عبور های ذخیره شده در LDAP ، MySQL و سایر موارد افزایش می‌دهد.

برنامه John the Ripper

امکانات برنامه John the Ripper

اکنون بیایید بحث کنیم که چرا جان رپر به عنوان ابزاری برای رمز عبور واقعا کارآمد در نظر گرفته می شود. در حقیقت، تمام آنچه لازم است از یک برنامه کرک رمز عبور را برآورده می کند. در زیر به برخی از ویژگی‌های جالب ارائه شده توسط جان ریپر می‌پردازیم:

  • بسیاری از کرکرهای جامع و قوی در یک ابزار جمع شده است
  • انواع هش مورد استفاده توسط گذرواژه‌ها با قابلیت تشخیص خودکار نوع هش قابل رمزگشایی هستند
  • سفارشی سازی تنظیمات کرکر بوسیله کاربر
  • پشتیبانی از انواع مختلف هش نظیر : Kerberos AFS , NT/2000/XP/2003 LM,MD-4,LDAP,DES, MD5

حمله دیکشنری

یکی از حالت هایی که جان می تواند از آن استفاده کند حمله دیکشنری است.

نمونه رشته های متن را می گیرد (معمولاً از یک پرونده ، بنام کلمات کلیدی ، شامل کلماتی که قبلاً در یک فرهنگ لغت یا رمزهای عبور واقعی یافت شده است) ، و رمزگذاری آن با همان فرمت رمز عبور مورد بررسی (از جمله هر دو الگوریتم رمزگذاری و کلید) ، و مقایسه خروجی با رشته رمزگذاری شده.

همچنین می تواند تغییرات مختلفی را در کلمات فرهنگ لغت انجام دهد و این موارد را امتحان کند. پس حتما در تست نفوذ قانونمند خود از این برنامه استفاده کنید و نتیجه را در نظرات ارسال کنید.

نسخه گرافیکی این ابزار با نام Johnny قابل استفاده می‌باشد.

دریافت

همچنین سورس این برنامه رو هم میتونید از صفحه گیت هابش بردارید