Die Entwickler von »John the Ripper«, eines freien Werkzeugs zum Testen von Authentifizierungseinrichtungen und Passwörtern, haben eine neue Version der Software veröffentlicht. Die neue Version kommt über vier Jahre nach der letzten und bringt zahlreiche Neuerungen und Verbesserungen mit sich.
« (JtR) ist ein freies Werkzeug von Alexander Peslyak zum Testen von Passwörtern und Authentifizierungseinrichtungen. Die Software erlaubt es, mittels Brute-Force bzw. durch Wörterbuchangriffe verschlüsselte Passwörter zu erraten und somit unsichere Systeme zu identifizieren. Dazu vergleicht JtR die durch die Anwendung anhand von Regulären Ausdrücken generierten Hashes mit verschlüsselten Strings. Sind beide gleich, so wurde entweder das Passwort oder eine Hash-Kollision gefunden. Mit Hilfe von Distributed John (djohn) lassen sich zudem die Rechenaktionen auf mehrere Rechner aufteilen.
Jumbo-1 fügt dem Kern nun zusätzliche Funktionalitäten hinzu und verfügt in der neuesten Version unter anderem über eine breitere Unterstützung von externer Hardware. CUDA wurde zugunsten von OpenCL aufgegeben und die Zahl der unterstützten CPU-Optimierungen weiter erhöht. Neu ist ebenfalls die verbesserte Unterstützung von Archivformaten sowie Verbesserungen bei der Nutzung von GPU-Resourcen. Zudem wurden die Methoden zur Passworterkennung verbessert und der »single crack«-Modus verbessert.