John the Ripper è un popolare strumento di cracking delle password open source che combina diversi programmi di cracking e funziona sia in modalità forza bruta che in modalità di attacco dizionario.
John the Ripper viene spesso utilizzato in azienda per rilevare password deboli che potrebbero mettere a rischio la sicurezza della rete, nonché altri scopi amministrativi. Il software può eseguire un'ampia varietà di tecniche di cracking delle password sui vari account utente su ciascun sistema operativo e può essere eseguito tramite script per l'esecuzione in locale o in remoto.
Sviluppato originariamente per sistemi derivati da Unix, John the Ripper è disponibile per le piattaforme più comuni. La versione gratuita e open source (FOSS) è generalmente distribuita come codice sorgente. Una versione commerciale, John the Ripper Pro, è una versione più user-friendly distribuita come codice nativo per un dato sistema.
Vedi anche: entropia delle password, blacklist delle password, misuratore della forza delle password