کرک پسورد با ابزار john the ripper

کرک پسورد با ابزار john the ripper

درود به کاربران عزیز زودیاک ، مرجع آموزش های هک و امنیت

امروز قصد داریم به سراغ قویترین برنامه در زمینه کرک پسورد برویم. یعنی ابزار john the ripper

در بسیاری از حملات مانند sql injection  ، مهاجم  می تواند به پسورد های ادمین و کاربران دست پیدا کند، اما پسورد ها هش شده هستند و عملا هیچ استفاده ای نمی توان از آنها کرده. باید هش ها را کرک کرد تا بتواند استفاده کند. این سناریو در بسیاری از شرایط پیش می آید. متلا :

• فایل pdf قفل است و اجازه نمی دهد کاربر آن را باز کند
• فراموشی رمز پسورد فایل zip و rar
• کرک هش پسورد ویندوز یا لینوکس
• و ….

ابزار john the ripper در این سناریو ها فرشته نجات بخش شما است.

ابزار john the ripper یک ابزار تحت ترمینال است و به زبان C و اسمبلی توسعه پیدا کرده است. این ابزار رایگان بصورت پیش فرض در سیستم عامل کالی لینوکس در دسترس است اما در کل یک ابزار مولتی پلتفرم است و برای تمامی سیستم عامل ها مانند ویندوز، لینوکس و MAC در دسترس است.

ابزار john the ripper قویترین ابزار در زمینه کرک پسورد است

ابزار john the ripper توانایی تشخیص خودکار نوع الگوریتم هشینگ را دارد و بصورت خودکار شروع به کرک هش مذکور می کند. این نرم افزار طیف وسیعی از الگوریتم های رمزنگاری و هشینگ را پشتیبانی میکند. یکی از مزایای قوی این ابزار ، سرعت بسیار بالا در کرک و رمزگشایی است اما نا گفته نماند که مدت زمان این عملیات ، به پردازنده سیستم شما هم وابستگی بسیاری دارد. هرچه پردازنده سریعتر باشد ، زمان کرک و رمزگشایی کاهش می یابد.

این ابزار توانایی رمز گشایی و کرک هش های زیر را دارد :

• الگوریتم MD4
• الگوریتم MD5
• الگوریتم های که بر پایه DES هستند
• کرک پسورد الگوریتم سیستم عامل IOS شرکت سیسکو که مخصوص محصولات این شرکت است
• الگوریتم های که برپایه Blowfish هستند
•  الگوریتم LM و NTLM ویندوز
• الگوریتم های سیستم عامل MAC
• الگوریتم های سیتسم عامل لینوکس
• سری الگوریتم های SHA مانند SHA-1 , SHA-2 , SHA-3 , SHA-256 , SHA-512
• الگوریتم های پایگاه داده های MYSQL , MICROSOFT SQL , ORACLE , MARIADB
• کرک پسورد فایل PDF
• کرک پسورد فایل ZIP و RAR
• و …

همانگونه که مشاهده می کنید طیف وسیعی از الگوریتم ها را پشتیبانی می کند.

ابزار john the ripper یک ابزار خط فرمانی است و تحت ترمینال یا خط فرمان اجرا می شود.  اما این ابزار یک رابط کاربری گرافیکی دارد. ابزار JOHNNY نام این ابزار است.

برنامه JOHNNY نسخه گرافیکی ابزار john the ripper است.

ابزار john the ripper دارای گواهی GPL است . این گواهی به این منظوراست که برنامه بصورت متن باز و رایگان توسعه و منتشر می شود.

هر2 ابزار john the ripper و JOHNNY بصورت پبش فرض در کالی لینوکس در دسترس است.

برای جلوگیری از اینکه پسورد های شما توسط این برنامه کرک شود ، در پسورد های خود از حروف کوچک و بزرگ ، اعداد و نماد استفاده کنید. اینکار نمی تواند 100% جلو این ابزار را بگیرد اما روند کرک را بسیار بسیار کند می کند. دیده شده پسورد های وجود داشته اند که برای کرک باید کامپیوتر یک سال عملیات کرک را انجام بدهد یا حتی بیشتر متلا 10 ها سال.

امیدوارم از مقاله کرک پسورد با ابزار john the ripper لذت برده باشید

شاد و پیروز بایشد.