¿Qué es John The Ripper? 
John The Ripper es quizás la herramienta más conocida para descifrar contraseñas (hacking), y es por eso que siempre estará en nuestra categoría de ‘diez principales herramientas de hacking concisas’. Además de tener el mejor nombre posible, amamos a John, como se lo conoce con cariño, porque dicho de manera simple, funciona y es altamente efectivo. John The Ripper es, como Metasploit, también parte de la familia Rapid7 de herramientas de pentesting / hacking.

¿Cómo funcionan los crackers de contraseña?
En el análisis de criptoanálisis (que es el estudio de los sistemas criptográficos para intentar comprender cómo funciona y, como piratas informáticos, trataremos de ver si hay vulnerabilidades que permitan su ruptura, con o sin el hash / clave de contraseña). El craqueo de contraseñas es el proceso de recuperar o hackear contraseñas de datos que se han almacenado o transmitido por un sistema informático o dentro de una red. Uno de los tipos más comunes de piratería de contraseñas se conoce como “ataque de fuerza bruta”. que, simplemente dicho, es el proceso en el que un sistema informático busca la correcta mediante una comprobación cruzada contra un hash criptográfico disponible de la contraseña. Si el ataque de fuerza bruta es contra palabras de texto claro, entonces el proceso se deriva de un ‘ataque de diccionario’. Si la contraseña se adivina utilizando hashes de contraseña (que es más rápido),

Si trabaja en Seguridad Cibernética, o está buscando iniciarse en la profesión, entonces es “imprescindible” que aprenda ciertos aspectos de la criptografía. Por lo tanto, le sugerimos encarecidamente que aprenda e intente descifrar contraseñas fuera de línea utilizando John The Ripper.

¿Cómo se compara John The Ripper con THC Hydra? 
THC Hydra, o simplemente ‘Hydra’, es otra herramienta muy popular de pirateo de contraseñas a la que a menudo se hace referencia en el mismo contexto que John The Ripper. La forma más sencilla de describir la diferencia entre John The Ripper (JTR) y THC Hydra es que JTR es un cracker de contraseñas sin conexión, mientras que Hydra es un cracker de contraseñas en línea.

¿Está John The Ripper Gratis? 
Ambos. Hay una versión gratuita muy popular de John The Ripper, y también una versión “pro”. La versión comercial de John the Ripper es utilizada por los evaluadores de penetración que están interesados ​​en el descifrado de contraseñas de sistemas operativos específicos. La versión comercial optimizada para el rendimiento y la velocidad. Para el usuario medio, el ‘código abierto’ de John The Ripper funcionará muy bien, para el usuario real y seguro, sin duda recomendaríamos la versión Pro, disponible en Rapid7.

¿John The Ripper funciona en todos los sistemas operativos? 
John The Ripper fue desarrollado originalmente para sistemas operativos Unix, pero ahora se ejecuta en varias plataformas, 11 de las cuales son versiones específicas de arquitectura de DOS, Unix, BeOS, Win32 y OpenVMS.

¿Cuáles son los usos típicos de John The Ripper? 
John the Ripper es un cracker de contraseñas rápido. Período. De hecho, puede considerar a John The Ripper como la herramienta de pirateo de contraseña “definitiva”.