John the Ripper
John the Ripper is een programma om wachtwoorden te kraken. Het programma wordt als vrije software verspreid, al is er ook een betaalde commerciële versie beschikbaar.
[bewerk] Doel
Doel van de software is om na te gaan of er zwakke wachtwoorden worden gebruikt. Het is in staat om Unix wachtwoordbestanden, maar ook Kerberos AFS en de Windows LM hash (NT, 2000, XP en 2003) te controleren. Door diverse uitbreidingen zijn er ook andere versleutelde wachtwoordformaten te kraken. John the Ripper is beschikbaar voor Unix, Windows, DOS, BeOS, en OpenVMS. Het programma staat hoog genoteerd in de top 100 van meest gebruikte beveiligingsprogramma's (Top 100).
[bewerk] Kraken
Het programma maakt gebruik van de zogenaamde dictionary attack, ofwel, er wordt gebruikgemaakt van woordenboeken. Het programma versleutelt elk van de woorden in het woordenboek met het van toepassing zijnde versleutelingsalgoritme en controleert of dat overeenkommst met een gezocht versleuteld wachtwoord. Het programma kan ook een brute force techniek toepassen.
Opgemerkt wordt dat voor het gebruik van een dergelijk programma natuurlijk wel een bestand met versleuitelde wachtwoorden (de zogenaamde hash) beschikbaar moet zijn. Als op een Unix systeem gebruik wordt gemaakt van een shadow password bestand (waardoor de hashes dus niet direct beschikbaar zijn), dan zal het dus niet zomaar gebruikt kunnen worden.