जॉन द रिपर

जॉन द रिपर एक मुफ्त सॉफ्टवेयर पासवर्ड क्रैकिंग सॉफ्टवेयर टूल है। मूल रूप से यूनिक्स ऑपरेटिंग सिस्टम के लिए विकसित किया गया, यह पंद्रह विभिन्न प्लेटफार्मों पर चल सकता है (जिनमें से ग्यारह यूनिक्स, डॉस, माइक्रोसॉफ़्ट विंडोज़, BeOS और  ओपन VMS  के आर्किटेक्चर-विशिष्ट संस्करण हैं)। यह सबसे अधिक उपयोग किए जाने वाले पासवर्ड परीक्षण और ब्रेकिंग प्रोग्रामों में से एक है क्योंकि यह कई पासवर्ड पटाखों को एक पैकेज में जोड़ता है,  इस autodetection  पासवर्ड हैश फंकशन प्रकार, और एक अनुकूलन योग्य क्रैकर शामिल करता है। इसे कई क्रिप्ट (यूनिक्स) पासवर्ड हैश प्रकारों सहित विभिन्न  कूटलेखन  पासवर्ड प्रारूपों के विरुद्ध चलाया जा सकता है, जो आमतौर पर विभिन्न यूनिक्स संस्करणों (डेटा एन्क्रिप्शन मानक, एमडी5, या ब्लोफिश (सिफर) पर आधारित), करबरोस (प्रोटोकॉल) एंड्रयू फाइल सिस्टम पर पाया जाता है, और विंडोज एनटी/2000/एक्सपी/2003 एलएम हैश। अतिरिक्त मॉड्यूल ने MD4-आधारित पासवर्ड हैश और लाइटवेट डायरेक्टरी एक्सेस प्रोटोकॉल, MySQL और अन्य में संग्रहीत पासवर्ड को शामिल करने की क्षमता बढ़ा दी है।

नमूना आउटपुट
यहाँ एक डेबियन वातावरण में एक नमूना आउटपुट है।

पहली पंक्ति फ़ाइल में संग्रहीत डेटा का विस्तार करने के लिए एक आदेश है. अगली पंक्ति फ़ाइल की सामग्री है, अर्थात उपयोगकर्ता और उस उपयोगकर्ता से संबद्ध हैश. तीसरी पंक्ति जॉन द रिपर को चलाने के लिए कमान है झंडा। हैश के खिलाफ प्रोग्राम द्वारा उपयोग किए जाने वाले शब्दों से भरी एक टेक्स्ट फ़ाइल का नाम है,  उस फ़ाइल के रूप में एक और उपस्थिति बनाता है जिस पर हम चाहते हैं कि जॉन काम करे।

तब हम देखते हैं कि जॉन काम कर रहा है। लोड किया गया 1 पासवर्ड हैश - जिसे हमने बिल्ली (यूनिक्स) कमांड के साथ देखा - और हैश का प्रकार जॉन सोचता है कि यह (पारंपरिक डीईएस) है। हम यह भी देखते हैं कि प्रयास के लिए 100% अनुमान दर के साथ 0 के समय में एक अनुमान की आवश्यकता होती है।

हमले के प्रकार
जॉन जिन तरीकों का उपयोग कर सकता है उनमें से एक शब्दकोश हमला  है। यह टेक्स्ट स्ट्रिंग नमूने लेता है (आमतौर पर एक फाइल से, जिसे वर्डलिस्ट कहा जाता है, जिसमें डिक्शनरी में पाए गए शब्द या वास्तविक पासवर्ड पहले क्रैक किए गए होते हैं), इसे उसी प्रारूप में एन्क्रिप्ट किया जाता है, जिस पासवर्ड की जांच की जा रही है (एन्क्रिप्शन एल्गोरिथम और कुंजी दोनों सहित), और आउटपुट की तुलना एन्क्रिप्टेड स्ट्रिंग से करें। यह शब्दकोश के शब्दों में कई प्रकार के परिवर्तन भी कर सकता है और इन्हें आजमा सकता है। इनमें से कई परिवर्तन जॉन के सिंगल अटैक मोड में भी उपयोग किए जाते हैं, जो एक संबद्ध सादे पाठ को संशोधित करता है (जैसे कि एक एन्क्रिप्टेड पासवर्ड वाला उपयोगकर्ता नाम) और हैश के विरुद्ध विविधताओं की जाँच करता है।

जॉन एक पशुबल का आक्रमण मोड भी प्रदान करता है। इस प्रकार के हमले में, प्रोग्राम सभी संभावित प्लेनटेक्स्ट से गुजरता है, प्रत्येक को हैश करता है और फिर इनपुट क्रिप्टोग्राफ़िक हैश फ़ंक्शन से इसकी तुलना करता है। जॉन अधिक बार उपयोग किए जाने वाले वर्णों वाले प्लेनटेक्स्ट को आज़माने के लिए कैरेक्टर फ़्रीक्वेंसी टेबल का उपयोग करता है। यह विधि उन पासवर्डों को क्रैक करने के लिए उपयोगी है जो शब्दकोष शब्द सूची में दिखाई नहीं देते हैं, लेकिन इसे चलाने में काफी समय लगता है।

यह भी देखें

 * पाशविक-बल खोज
 * पशुबल का आक्रमण
 * क्रैक (पासवर्ड सॉफ्टवेयर)

बाहरी संबंध


-->