🔓 John the Ripper - Password Cracking Tool

🔑 Password Cracking 🐧 CPU Optimized 🔄 Auto Detection

Category: 4️⃣ Password Attacks

📝 Description

John the Ripper (JTR) एक लोकप्रिय और फ्री पासवर्ड क्रैकिंग टूल है। यह CPU (Central Processing Unit) का उपयोग करता है और विभिन्न हैश फॉर्मेट्स को ऑटो-डिटेक्ट कर सकता है। John the Ripper को ओपनवॉल (Openwall) प्रोजेक्ट द्वारा डेवलप किया जाता है। यह Unix/Linux शैडो फाइल, Windows SAM, MD5, SHA1, bcrypt, MySQL, PostgreSQL, और कई अन्य हैश प्रकारों को क्रैक कर सकता है। इसकी सबसे बड़ी खासियत है हैश फाइल का ऑटो-डिटेक्शन - आपको हैश टाइप बताने की जरूरत नहीं होती।

विशेषता: John the Ripper का सबसे बड़ा फायदा है इसका "wordlist mode", "single crack mode", और "incremental mode"। यह आसानी से हैश फाइल को पहचान लेता है और क्रैकिंग शुरू कर देता है। यह ज्यादातर Linux डिस्ट्रीब्यूशन में पहले से इंस्टॉल होता है।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

john --help

Ubuntu/Debian:

sudo apt update
sudo apt install john -y

macOS (Homebrew):

brew install john

GitHub से इंस्टॉल (Jumbo संस्करण):

git clone https://github.com/openwall/john.git
cd john/src
./configure
make
sudo make install

💻 Common Commands (उदाहरण सहित)

📌 John the Ripper का सबसे आम सिंटैक्स: john [options] hashfile

🔹 1. हैश फाइल ऑटो-डिटेक्ट और क्रैक करना:

john hash.txt

👉 उदाहरण: john shadow.txt से /etc/shadow फाइल को ऑटो-डिटेक्ट करके क्रैक करता है।

🔹 2. क्रैक किए हुए पासवर्ड देखना:

john --show hash.txt

👉 उदाहरण: अब तक क्रैक हुए सभी पासवर्ड दिखाता है।

🔹 3. सिंगल क्रैक मोड (सबसे तेज):

john --single hash.txt

👉 उदाहरण: यूजरनेम और अन्य जानकारी से पासवर्ड बनाता है (जैसे username → username123)।

🔹 4. वर्डलिस्ट मोड (डिक्शनरी अटैक):

john --wordlist=/usr/share/wordlists/rockyou.txt hash.txt

👉 उदाहरण: rockyou.txt वर्डलिस्ट से डिक्शनरी अटैक करता है।

🔹 5. इंक्रीमेंटल मोड (ब्रूटफोर्स):

john --incremental hash.txt

👉 उदाहरण: सभी संभावित कॉम्बिनेशन ट्राय करता है (बहुत धीमा)।

🔹 6. हैश टाइप स्पेसिफाई करना:

john --format=md5 hash.txt

👉 उदाहरण: हैश टाइप MD5 है यह स्पेसिफाई करता है।

🔹 7. Linux शैडो फाइल क्रैक करना:

unshadow /etc/passwd /etc/shadow > unshadowed.txt
john unshadowed.txt

👉 उदाहरण: पहले passwd और shadow को मर्ज करें, फिर क्रैक करें।

🔹 8. Windows SAM फाइल क्रैक करना:

samdump2 SYSTEM SAM > hash.txt
john hash.txt

👉 उदाहरण: Windows SAM फाइल से हैश निकालकर क्रैक करना।

🔹 9. रूल-बेस्ड अटैक:

john --wordlist=wordlist.txt --rules hash.txt

👉 उदाहरण: वर्डलिस्ट पर रूल्स लगाता है (password → Password, P@ssw0rd)।

🔹 10. मास्क अटैक (ब्रूटफोर्स पैटर्न):

john --mask=?l?l?l?l?d?d hash.txt

👉 उदाहरण: 4 लोअरकेस अक्षर + 2 डिजिट (जैसे abcd12)।

🔹 11. स्टेटस देखना (क्रैकिंग के दौरान):

john --status hash.txt

👉 उदाहरण: क्रैकिंग की प्रोग्रेस दिखाता है।

🔹 12. क्रैकिंग रोकना और बाद में जारी रखना:

# Ctrl+C दबाएं (सेव हो जाएगा)
john --restore

👉 उदाहरण: पिछली क्रैकिंग जारी रखता है।

🔹 13. आउटपुट को फाइल में सेव करना:

john --wordlist=rockyou.txt --pot=cracked.pot hash.txt

👉 उदाहरण: क्रैक किए पासवर्ड cracked.pot में सेव होते हैं।

🔹 14. थ्रेड्स की संख्या बढ़ाना (तेज क्रैकिंग):

john --wordlist=rockyou.txt --fork=4 hash.txt

👉 उदाहरण: 4 CPU कोर का उपयोग करता है।

🎯 John the Ripper के अटैक मोड्स:

Single Crack Mode: यूजरनेम और अन्य जानकारी से पासवर्ड बनाता है (सबसे तेज)
Wordlist Mode: डिक्शनरी अटैक (सबसे आम)
Incremental Mode: ब्रूटफोर्स (सबसे धीमा, लेकिन सभी पासवर्ड ट्राय करता है)
External Mode: कस्टम पासवर्ड जनरेटर

🎯 हैश फॉर्मेट्स (-format):

md5: MD5 हैश
sha1: SHA1 हैश
sha256: SHA256 हैश
nt: NTLM (Windows)
bcrypt: bcrypt हैश
descrypt: Unix DES हैश
mysql: MySQL हैश
postgres: PostgreSQL हैश
zip: ZIP फाइल पासवर्ड
rar: RAR फाइल पासवर्ड
pdf: PDF फाइल पासवर्ड

🎯 Use Cases (उपयोग के तरीके)

Linux पासवर्ड क्रैकिंग: /etc/shadow फाइल से पासवर्ड क्रैक करना।
Windows पासवर्ड रिकवरी: SAM फाइल से पासवर्ड निकालना।
फॉरेंसिक जांच: फोरेंसिक इमेज से पासवर्ड रिकवर करना।
आर्काइव पासवर्ड रिकवरी: ZIP, RAR, PDF फाइल्स का पासवर्ड क्रैक करना।
पासवर्ड पॉलिसी टेस्टिंग: कंपनी के पासवर्ड की ताकत जांचना।

⚙️ Key Features (मुख्य विशेषताएँ)

✔️ ऑटो-डिटेक्शन - हैश टाइप खुद पहचान लेता है
✔️ 50+ हैशिंग एल्गोरिदम सपोर्ट
✔️ 4 अटैक मोड्स (सिंगल, वर्डलिस्ट, इंक्रीमेंटल, एक्सटर्नल)
✔️ रूल-बेस्ड अटैक (केस बदलना, लीट स्पीक)
✔️ मल्टी-कोर CPU सपोर्ट (--fork)
✔️ आर्काइव फाइल्स (ZIP, RAR, PDF, 7z) क्रैकिंग
✔️ सेशन सेव और रेस्टोर
✔️ क्रॉस-प्लेटफॉर्म (Linux, Windows, macOS)
✔️ ओपन-सोर्स और फ्री

📌 John the Ripper के लिए महत्वपूर्ण फाइल्स:

john.pot: क्रैक किए हुए पासवर्ड की फाइल (~/.john/john.pot)
john.rec: रेस्टोर फाइल (अटैक जारी रखने के लिए)
john.conf: कॉन्फ़िगरेशन फाइल (रूल्स और सेटिंग्स)

📌 ZIP फाइल पासवर्ड क्रैक करना:

# पहले हैश निकालें
zip2john file.zip > zip_hash.txt
# फिर क्रैक करें
john zip_hash.txt

📌 PDF फाइल पासवर्ड क्रैक करना:

# पहले हैश निकालें
pdf2john.pl file.pdf > pdf_hash.txt
# फिर क्रैक करें
john pdf_hash.txt

📌 John the Ripper vs Hashcat:

John the Ripper: CPU-आधारित, ऑटो-डिटेक्शन, आर्काइव फाइल्स सपोर्ट, सिंगल क्रैक मोड
Hashcat: GPU-आधारित, बहुत तेज, 300+ एल्गोरिदम, मास्क अटैक
अनुशंसा: John the Ripper CPU और ऑटो-डिटेक्शन के लिए, Hashcat GPU स्पीड के लिए। दोनों सीखना फायदेमंद है।

🔗 Official Resources

Official Website: https://www.openwall.com/john/
GitHub Repository: https://github.com/openwall/john
Jumbo Edition: John the Ripper Jumbo
Documentation: John Documentation

🔧 Related Tools (समान उपकरण)

Hashcat: GPU-आधारित तेज पासवर्ड क्रैकर
Hydra: नेटवर्क लॉगिन क्रैकर
Medusa: पैरेलल नेटवर्क लॉगिन क्रैकर
Johnny: John the Ripper का GUI फ्रंटएंड
Ophcrack: Windows पासवर्ड क्रैकर (रेडीमेड टेबल्स)

⚠️ Important Note (सावधानी)

John the Ripper एक शक्तिशाली पासवर्ड क्रैकिंग टूल है। इसका उपयोग केवल उन्हीं हैश पर करें जिनकी आपको अनुमति हो। बिना अनुमति के पासवर्ड क्रैक करना कानूनी अपराध है। हमेशा अपने खुद के हैश, CTF चैलेंज, या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। John the Ripper के Jumbo Edition में अधिक फीचर्स हैं, इसलिए उसे इंस्टॉल करें।