dilansir dari wekipedia John the Ripper adalah alat perangkat lunak peretas kata sandi gratis. Awalnya dikembangkan untuk sistem operasi Unix, dapat berjalan di lima belas platform yang berbeda.

Sekarang kita mau membahas tentang sebuah tools yang cukup berguna dalam hal password cracking, namanya adalah John The Ripper. John The Ripper atau yang biasa disingkat sebagai JTR merupakan sebuah tools yang ditujukan untuk memecahkan encryption atau hashing, menguji kekuatan sebuah password, melakukan brute force pada sebuah password, dan lain sebagainya. John The Ripper sendiri diciptakan pada tahun 1996 dan dibuat untuk OS Linux. Meskipun tools ini dapat terbilang sebagai tools yang cukup tua, namun kemampuannya dalam memecahkan password tidak diragukan lagi. Bahkan password-password yang kita gunakan sekarang bisa saja dipecahkan oleh si JTR ini, kita harus mengerti dulu metode-metode yang biasa digunakan tools-tools password cracker dalam menemukan password yang tepat.

Terdapat 3 jenis metode untuk melakukan password cracking, yaitu:

1. Dictionary Attack

Serangan ini didasarkan pada sebuah wordlist yang sudah disediakan sebelumnya. Bagi yang belum tahu, wordlist adalah suatu teks dengan ukuran besar yang berisi kumpulan password-password yang sering digunakan secara umum (default). Password-password ini nantinya akan dicoba satu per satu kepada target untuk mengetahui apakah ada password yang benar. Serangan ini tidak selalu efektif digunakan karena tepat atau tidaknya password yang dicoba tergantung dari wordlist yang digunakan.

2. Brute-Force Attack

Konsep dari serangan ini adalah “mencoba setiap karakter hingga menemukan kombinasi yang tepat”. Apabila dilakukan secara benar, serangan ini bisa dibilang memiliki ketepatan 100%, namun akan membutuhkan waktu yang sangat lama untuk menemukan kombinasi password yang tepat karena ditentukan oleh kompleksitas password tersebut (seberapa panjang password, karakter apa saja yang digunakan, dll). Itulah mengapa penting bagi kita untuk memiliki password yang cukup panjang dan terdiri dari kombinasi huruf (Uppercase dan Lowercase), angka, dan simbol.

3. Rainbow Table

Rainbow table adalah list berukuran besar yang berisi kumpulan pasangan string dan hasil hash-nya. Jadi ketimbang meng-hash setiap string yang akan dicoba dan dicocokkan dengan hash target, dengan metode ini hanya perlu mencari apakah hash target ada dalam tabel tersebut atau tidak. Jika ada, maka tinggal dilihat string aslinya dan password pun ditemukan.