John The Ripper

JTR è una pietra miliare nella storia del Password Cracking. Questo software open source è nato per craccare password cifrate, utilizzando diversi algoritmi crittografici.
John offre differenti modalità operative. E’ possibile effettuare attacchi di tipo dizionario o brute force. Inoltre rileva automaticamente dall’hash, il tipo di cifratura usato.

E’ disponibile per ogni sistema operativo, Windows, Linux e Mac Os. E’ possibile scaricarlo gratuitamente dal sito OpenWall (esiste anche una versione pro a pagamento)

john_the_ripper_password_cracking

Di seguito un video che mostra il funzionamento di John The Ripper su un sistema Linux, cercando di craccare degli hash md5 con un attacco dizionario:

Le modalità d’attacco mostrate son quelle dell’attacco dizionario e del brute force. Nella prima, dato un dizionario di parole, vengono cifrate e l’hash confrontato con quello della password.
Se gli Hash corrispondono la password è stata trovata. Le regole che si applicano al dizionario possono aiutare a trovare con più facilità la password, considerato che son state pensate per seguire i pattern più comuni nella scelta di una password da parte di un utente sulla rete (vedi statistiche sulle password più comuni).
L’attacco brute force invece, si limita a provare tutta una serie di combinazioni fra caratteri e numeri (talvolta caratteri speciali). E il tempo impiegato a generare tutte le possibili combinazioni varia largamente in base alla lunghezza e alla complessità della password. Per approfondire questi due attacchi vi rimandiamo alla pagina dedicata.

Proponiamo anche un post più approfondito su come craccare la password di archivi rar o zip usando John The Ripper.

Qua invece le Dictionary Attack Rules più comuni, compatibili con John The Ripper e con HashCat.

Torna all'inizio