Download offline?
John the Ripper 1.8.0
John the Ripper, kurz John oder JtR, ist ein von Alexander Peslyak (SolarDesigner) geschriebenes und weit verbreitetes Programm zum Testen von Authentifizierungseinrichtungen und Passwörtern. Es unterliegt der GNU General Public License und ist damit quelloffen und frei verfügbar. Ursprünglich für Unix-Betriebssysteme entwickelt, ist es derzeit auf 14 verschiedenen Betriebssystemen lauffähig. Ebenfalls wird der Quellcode zur Anpassung an andere Computersysteme bereitgestellt. John ist eines der beliebtesten Programme zum Dekodieren und Testen von Passwörtern.
John ist dafür vorgesehen, verschlüsselte Passwörter eines Systems durch Brute-Force bzw. durch einen Wörterbuchangriff (Dictionary-Attack, Passwörter aus einer Textdatei auslesen) zu entschlüsseln. Dies funktioniert durch Verschlüsseln eines Textstrings, des sogenannten ?Kandidaten?, und darauffolgenden Vergleich des verschlüsselten Textstrings mit dem schon verschlüsselten Passwort. Sind beide gleich, so wurde das Passwort oder eine Hash-Kollision gefunden. Die dabei verwendeten Textstrings können aus einer Wörterliste ausgelesen werden, oder im incremental mode anhand von Regulären Ausdrücken von John generiert werden. Für den letzteren Modus liegen zahlreiche Ausdrücke bei, die sich daran orientieren, wie Menschen Passwörter bilden.