John หรือที่รู้จักกันในชื่อเต็มว่า John the Ripper เป็นเครื่องมือประเภท Password Cracking ที่ใช้สำหรับถอดรหัสผ่านโดยการโจมตีแบบ brute force หรือ dictionary attack เป็นเครื่องมือที่ได้รับความนิยมอย่างมากในงานด้าน Penetration Testing และ Cybersecurity โดยเฉพาะการทดสอบความปลอดภัยของรหัสผ่าน John the Ripper สามารถรองรับการถอดรหัสของหลากหลายประเภท เช่น Hash ของรหัสผ่าน (เช่น MD5, SHA-1, SHA-256) Encrypted Files (เช่น ไฟล์ ZIP, PDF ที่มีการเข้ารหัส) ระบบปฏิบัติการ (เช่น การดึง hash จาก Linux หรือ Windows) ด้วยความสามารถในการทำงานร่วมกับ wordlists และการปรับแต่งวิธีการโจมตี จึงทำให้ John the Ripper เป็นหนึ่งในเครื่องมือหลักในการตรวจสอบความแข็งแกร่งของรหัสผ่านในระบบ
Hashcat เป็นเครื่องมือประเภท Password Cracking เช่นเดียวกับ John the Ripper แต่ Hashcat ได้รับการออกแบบมาให้รองรับการ ถอดรหัสผ่านที่เข้ารหัสด้วย hash ในหลากหลายรูปแบบด้วยความเร็วสูง และเป็นที่นิยมมากในงานด้าน Cybersecurity และ Penetration Testing โดยเฉพาะอย่างยิ่งในการทดสอบความปลอดภัยของรหัสผ่าน จุดเด่นของ Hashcat คือการ รองรับการประมวลผลแบบ GPU ซึ่งทำให้สามารถถอดรหัสผ่านได้รวดเร็วกว่าการประมวลผลด้วย CPU อย่างมาก และสามารถใช้ร่วมกับการโจมตีหลายรูปแบบ เช่น Dictionary Attack - โจมตีโดยการลองรหัสผ่านตามคำที่มีในไฟล์ wordlist Brute-force Attack - โจมตีโดยการลองรหัสผ่านทุกแบบที่เป็นไปได้ตามเงื่อนไข Combinator Attack - รวมคำจาก wordlist หลาย ๆ คำเข้าด้วยกัน Hybrid Attack - ผสมผสานระหว่าง dictionary และ brute-force Hashcat สามารถรองรับ hash ได้หลากหลายประเภท เช่น MD5, SHA-1, NTLM, bcrypt, และอื่น ๆ ทำให้เป็นเครื่องมือที่มีประสิทธิภาพและยืดหยุ่นสูงสำหรับงานถอดรหัส
