John the Ripper is een populair open source wachtwoordkraakprogramma dat verschillende kraakprogramma's combineert en zowel op brute kracht als op woordenboekaanvallen draait.
John the Ripper wordt vaak in de onderneming gebruikt om zwakke wachtwoorden op te sporen die de netwerkbeveiliging in gevaar zouden kunnen brengen, evenals voor andere administratieve doeleinden. De software kan een grote verscheidenheid aan wachtwoord-krakende technieken uitvoeren tegen de verschillende gebruikersaccounts op elk besturingssysteem en kan worden gescript om lokaal of op afstand te draaien.
Orspronkelijk ontwikkeld voor Unix-afgeleide systemen, is John the Ripper beschikbaar voor de meeste gangbare platforms. De free and open source (FOSS) versie wordt over het algemeen gedistribueerd als broncode. Een commerciële versie, John the Ripper Pro, is een meer gebruikersvriendelijke versie die wordt gedistribueerd als native code voor een bepaald systeem.
Zie ook: wachtwoordentropie, wachtwoordblacklist, wachtwoordsterktemeter