الأمن السيبراني - التشفيرشنو هي أداة John the Ripper؟
هي أداة قوية تُستخدم لـ كسر كلمات المرور (Password Cracking). صمموها بالأصل حتى يختبرون قوة كلمات السر بأنظمة Unix، بس بعدين توسعت وصارت تدعم أنواع عديدة من ملفات كلمات المرور وحتى خوارزميات التشفير.
ببساطة,أداة تساعدك تكسر الباسوردات.
طريقة التثبيت:
إذا تستخدم كالي لينكس، فهي منصبة غالباً بشكل تلقائي. بس إذا مو موجودة، تكدر تثبتها بهالأمر:
sudo apt install john
وإذا تشتغل على توزيعة ثانية أو نظام ثاني، تقدر تحملها من موقعها الرسمي:
https://www.openwall.com/john
شلون تشتغل؟
تعتمد على ملفات يسموها hash files، يعني تكون الباسوردات مشفرة ومخزنة بصيغة hash.
مثال بسيط:
عندك ملف اسمه hashes.txt بيه مجموعة هاشات؟
شغل الأمر التالي:
john hashes.txt
وتنتظر... الأداة راح تبدي تجرب كلمات مرور وحدة وحدة (من لستة معينة) لحد ما تحصل المطابقة.
منين تجيب اللستة؟
تشتغل بطريقة يسموها Dictionary Attack، يعني تجرب كلمات من ملف. هاذ الملف تكدر تنزله من النت، مثل:
/usr/share/wordlists/rockyou.txt
وتستعمله بهالشكل:
john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt
شلون تعرف شنو اكتشف؟
تستعمل الأمر:
john --show hashes.txt
وهنا راح يطلعلك شنو الباسوردات اللي انكشفت.
Advanced Mode:
جون مو بس Dictionary Attack. تدعم أمور مثل:
- Brute Force
- Rules
- Mask attack
مثال بسيط على Mask Attack اذا الهاش ممكن متكون من 4 ارقام متسلسلة:
john --mask=?d?d?d?d hash.txt
يعني جرب كل الباسوردات اللي تتكون من 4 أرقام.