John the Ripperとは？ わかりやすく解説

ウィキペディア

John the Ripper

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2023/08/08 04:08 UTC 版)

John the Ripperは、パスワードクラッキングのための自由ソフトウェアツールである^[3]。元々はUNIX向けに開発され、15の異なるプラットフォームで実行することができる^{[注釈 1]}。これは多数のパスワードクラッカーを1つのパッケージに統合し、パスワードハッシュの種類を自動的に検出することができ、カスタマイズできるパスワードクラッカーを含むので、最も頻繁に使用されるパスワードのテスト及び解読のためのプログラムの1つである^[4]。様々なUNIXのバージョンで最も一般的に見られるcrypt（英語版）のパスワードハッシュ^{[注釈 2]}、Kerberos AFS及びWindows NT/2000/XP/2003のLMハッシュを含む様々な暗号化されたパスワード形式に対して実行することができる。追加のモジュールによってにMD4に基づくパスワードハッシュとLDAPやMySQLなどに保存されているパスワードを含める機能が拡張された^[5]。

脚注

注釈

1. ^ そのうちの11は、UNIX、DOS、Win32、BeOS、OpenVMSのアーキテクチャ固有のバージョンである。
2. ^ DES、MD5またはBlowfishに基づく。
3. ^ 通常、辞書で見つかった単語や、以前に解読された実際のパスワードを含むワードリストと呼ばれるファイルを用いる。
4. ^ 暗号化アルゴリズムと鍵の両方を含む。
5. ^ 暗号化されたパスワードを持つユーザー名など。

出典

1. ^ “john-users - Re: When was John created?”. 2022年7月8日閲覧。
2. ^ “Announce - [openwall-announce] John the Ripper 1.9.0-jumbo-1”. 2022年7月8日閲覧。
3. ^ Anonymous (2001). Maximum Linux Security (2 ed.). Sams Publishing. p. 154. ISBN 0-672-32134-3 
4. ^ “Password Crackers”. Concise Cybersecurity. 2017年4月4日時点のオリジナルよりアーカイブ。2016年12月3日閲覧。
5. ^ “John the Ripper”. sectools.org. 2022年7月8日閲覧。