「ジョン・ザ・リッパー」

ジョン・ザ・リッパー、「ジャック・ザ・リッパー」と混同しないでください（ジャッパーリッパー、いわば）はツールです オープンソース のために監査 パスワード セキュリティの (制御) とパスワードの回復。多くのオペレーティング システムで利用可能で、によって開発されました。 オープンウォール¹。このツールは「建設的」な目的で開発されましたが、場合によっては、悪意のある人々によって「破壊的」な方法で使用される可能性があります。

どのように使用されますか?

パスワードは、ほとんどのコンピュータ システムやオンライン アカウントにとって防御の最前線です。強力で複雑なパスワードは、ハッカーや不正アクセスを阻止するのに役立ちます。しかし、多くのユーザーは短くて単純なため推測しやすいパスワードを選択しており、自分自身や他のユーザーのセキュリティを危険にさらしています。 John the Ripper のようなクラッキング ツールは、次のような手法を使用して、弱いパスワード (少数の文字、よく知られた一般的なフレーズ) を解読するように設計されています。

► 攻撃 辞書へ、辞書や一般的な言語のフレーズに存在する単語の検索を悪用する攻撃の一種。

► 攻撃 力ずくででは、「試行錯誤」方法を使用してログイン情報を推測します。パスワードを正しく推測できることを期待して、アルファベットと数字の可能な組み合わせをすべて試します。

► ハッシュ復号化。ハッシュは、「ハッシュ アルゴリズム」によって生成される文字列であり、入力 (パスワードなど) を受け取り、一意の文字シーケンスを生成します。主な目標は、元のデータを一意に表現することです。ハッシュは、パスワードの保護、データの暗号化、ファイルの整合性の確保に一般的に使用されます。このプロセスは多くの場合不可逆的ですが、「総当たり」方法 (大規模なコンピューティング能力を使用) を使用すると、元の入力を追跡できます。

John は当初 Unix システム用に作成されましたが、現在はいくつかのプラットフォームで使用されています。一度に 1 つのパスワード ハッシュに焦点を当てる「シングル クラック」モード、事前定義された単語のリストを使用する「ワードリスト」モードなど、複数のクラッキング モードをサポートしています。 Linux システムにはプリインストールされています。 John の注目すべき機能は、一般的な形式の復号化タイプを自動的に検出できることです。これにより、ハッシュ形式を調査し、それを復号化するための適切なツールを見つける時間が大幅に節約されます。

^{ジョンには多くの選択肢があります。ターミナルに「man john」と入力すると詳細な説明が表示され、「john」と入力すると概要が表示されます。}

^{多数のハッシュまたはファイル形式を処理できます。 「john --list=formats」は、ツールでサポートされているすべてのオプションを示します。}

攻撃の具体例

次に、パスワードで保護された PDF ファイル「prova.pdf」で John を使用してみましょう。ファイルは、5 つの文字と 2 つの数字からなる「単純な」パスワードで保護されています。

1) ファイルのハッシュを計算します

^{「pdf.hash」ファイルの内容}

ブルート フォース攻撃と辞書攻撃を実行できることを以前に見ました。両方をテストしてみましょう。

2) ブルートフォース攻撃

_{¹ （出典： https://www.openwall.com/john/)}