hashy
John the Ripper (hashy)
John the Ripper (JtR) jest uniwersalnym narzędziem do łamania haseł, w tym również hashy, podobnie jak hashcat — ale działa inaczej technicznie. Obsługuje szeroki zakres formatów, w tym:
Hashe haseł:
- MD5, SHA-1, SHA-256, SHA-512
- bcrypt, NTLM, LM (Windows)
- crypt (Unix), DES, Blowfish
- hashe z plików shadow, passwd, etc.
Archiwa:
- ZIP — po konwersji pliku ZIP do postaci hashy przez zip2john
- RAR — po konwersji pliku przez rar2john
- 7z — 7z2john.pl
Inne formaty:
- PDF (pdf2john)
- Office (office2john)
- KeePass, TrueCrypt, BitLocker, i wiele innych
_______________________--
John the Ripper
- Używany do łamania haseł do:
- archiwum ZIP (zip2john)
- archiwum RAR (rar2john)
- Wspiera użycie słowników (--wordlist=...)
2. John the Ripper (JtR) / Jumbo
- Typ: CPU-based hash cracker
- Zastosowanie: Również łamanie hashy, wszechstronny
- Zalety: Bardzo elastyczny, ogromne wsparcie dla różnych typów haseł
- Użycie: john --wordlist=rockyou.txt hash.txt
John the Ripper (JtR) to popularne narzędzie do łamania haseł, ale warto wiedzieć, że występuje w dwóch głównych wersjach:
⸻
1. John the Ripper – “Core” (standardowa wersja)
- To podstawowa, oficjalna wersja narzędzia.
- Obsługuje tylko najpopularniejsze typy hashy (np. DES, MD5, SHA-1, LM).
- Bardziej ograniczona — mniejsza liczba wtyczek i formatów.
⸻
2. John the Ripper Jumbo (tzw. „Jumbo Patch” / „Jumbo version”)
- To rozszerzona wersja, zawierająca setki dodatkowych funkcji i wsparcie dla wielu hashy:
- bcrypt, NTLM, WPA-PSK, SHA-512, ZIP, PDF, Office, TrueCrypt, Bitcoin wallets itp.
- Obsługuje ataki hybrydowe, słowniki, ataki maskowe, reguły przekształceń itp.
- Często domyślnie wbudowany w Kali Linux jako john.
Co robią te programy?
- zip2john — wyciąga hash z pliku .zip i konwertuje go na format zrozumiały przez john.
- rar2john — robi to samo, ale dla archiwów .rar.