Кратко: John the Ripper (JtR) — самый известный офлайн-взломщик паролей, созданный в 1996 году. Он берёт хэши из системных файлов, ZIP-архивов или документов Office и пытается подобрать исходный пароль. Работает в четырёх режимах, поддерживает 100+ форматов хэшей. Бесплатен, установлен в Kali Linux по умолчанию.

▫️ Как дошли до жизни такой John the Ripper — один из старейших инструментов в арсенале специалиста по безопасности. Его разработку инициировал Solar Designer из проекта Openwall в 1996 году. Утилита быстро стала стандартом для аудита паролей и до сих пор активно поддерживается.

▫️ Как работает (Четыре режима) Single Crack Mode — «Умный» старт. John берёт информацию о пользователе из файлов /etc/passwd (логины, полные имена) и превращает их в словарь с мутациями: john → John, John123, j0hn. Самый быстрый режим.

Wordlist Mode — перебор по словарю. John берёт список популярных паролей (rockyou.txt). Применяет правила мутации: добавляет цифры, меняет регистр, подставляет спецсимволы.

Incremental Mode — полный перебор всех комбинаций символов. Самый медленный, но самый мощный режим.

External Mode — написание своей логики генерации паролей на C-подобном языке в john.conf.

▫️ Инструменты экосистемы · unshadow — объединяет /etc/passwd и /etc/shadow для взлома локальных пользователей Linux. · zip2john, rar2john, pdf2john — извлекают хэши из зашифрованных файлов.

▫️ Боевые примеры Взлом Linux-системы: unshadow /etc/passwd /etc/shadow > my_passwords.txt john my_passwords.txt

Взлом NTLM-хэшей (Windows): john --format=nt --wordlist=/usr/share/wordlists/rockyou.txt ntlm_hashes.txt

Взлом защищённого ZIP: zip2john secret.zip > zip_hash.txt john zip_hash.txt --wordlist=rockyou.txt

Показать взломанные пароли: john --show my_passwords.txt

▫️ Культурный феномен · «Запусти John'а» — стало нарицательным для проверки стойкости паролей. · Простота и мощь — философия в четырёх режимах-матрёшках. · rockyou.txt — словарь из 14 млн реальных паролей из утекшей базы RockYou. Стал стандартом для пентестов.

▫️ Современное положение (2026) John остаётся золотым стандартом. Встроен в Kali Linux, регулярно обновляется. Есть платная Pro-версия, но бесплатной достаточно для большинства задач. John — это не просто взлом, а тестер безопасности для проверки политики паролей.

#john #johnripper #пароли #кибербезопасность #пентест #kalilinux