John the Ripper免費的開源軟件，是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文的破解密碼軟件，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統(tǒng)密碼。

[[252408]]

John the ripper是一款基于字典的免費的密碼破解工具。簡單來說就是進行暴力密碼破解，這種密碼破解方式，耗費時間長、耗費處理器資源多。嘗試的密碼越多，所需的時間就越長。

起初，John the ripper是運行在Linux類平臺上，現(xiàn)在可以運行在不同平臺上。在安全服務項目中，主要采用了windows和linux下兩個版本的工具。在進行實際測試中發(fā)現(xiàn)，windows下支持的密碼HASH算法不是特別全面，后期采用Linux版本的John the ripper。

密碼文件介紹

John the ripper在安全服務項目中，主要用來測試Linux操作系統(tǒng)密碼、AIX操作系統(tǒng)的密碼。存放這個密碼加密的文件分別是：/etc/shadow這個文件和/etc/security/passwd這個文件。

John 支援了以下幾種的破解方式：

• 有規(guī)則及不規(guī)則的字典檔破解模式;
• "Single Crack", 用最簡單的資訊來進行破解的工作, 速度最快;
• 增強破解模式(我們稱暴力法), 嘗試所有可能的字元組合;
• 外部破解模式, 讓你可以定義你的破解模式。

[[252409]]

收集常用密碼字典

在密碼破解過程中，還有一個很重要的方面，在于進行密碼的收集。密碼字典的數(shù)量一定程度上決定了，是否可以正確的破解出密碼口令。在安全服務過程中，主要將如下密碼進行了收集：

• 掃描器自帶的默認密碼;
• 客戶提供的帶有部分行業(yè)特征的用戶密碼;
• 前期主管機構檢查時發(fā)現(xiàn)的密碼;
• 安全服務過程中，滲透測試發(fā)現(xiàn)的Web帳號的密碼;
• 根據(jù)客戶需求，定制了部分密碼字典。

定制行業(yè)密碼字典

根據(jù)客戶的需求，在密碼字典方面，與客戶商量，根據(jù)客戶現(xiàn)網(wǎng)主機的用戶名生成一份密碼字典。根據(jù)一定規(guī)則生成一份密碼字典。后續(xù)可以根據(jù)部分需求，增加密碼規(guī)則來完善密碼字典，主要規(guī)則包括添加123、1234、abc、abcd等等。

所以在學會破解密碼的方法時，收集密碼字典也一樣十分重要。提前收集密碼字典會對你的爆破減少相當大的時間投入。