john
„John the ripper“ ist ein schneller Passwortbrecher. Ziel dieses Programmes
ist es, schwache Benutzerpasswörter zu finden, die die Sicherheit des Systems
beeinträchtigen könnten. Drei Optionen sind verfügbar:
- Fast crack mode:
- In diesem Modus testet John lediglich den
Benutzernamen und davon abgeleitete Wörter gegen die Hashwerte der Passwörter.
- Dictionary mode:
- In diesem Modus werden alle Wörter des installierten
Wörterbuchs genutzt, um die Hashwerte der Passwörter anzugreifen.
- Full crack mode:
- Dieser langsamste Modus testet alle Wörter des
Wörterbuchs sowie daraus generierte Variationen dieser Wörter gegen die
Benutzerpasswörter.
Die Standardversion von John zeigt gebrochene Passwörter im Klartext
an. Dies macht es schwierig, John in einer professionellen Umgebung
einzusetzen. Aus diesem Grund nutzt SLAD eine Version von John the Ripper, die
dahingehend verändert wurde, dass nicht die Passwörter, sondern die Namen der
Benutzer mit schwachen Passwörtern angezeigt werden.
