John the Ripper免費(fèi)的開源軟件，是一個(gè)快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文的破解密碼軟件，支持目前大多數(shù)的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統(tǒng)架構(gòu)，包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統(tǒng)密碼。

[[252408]]

John the ripper是一款基于字典的免費(fèi)的密碼破解工具。簡(jiǎn)單來(lái)說(shuō)就是進(jìn)行暴力密碼破解，這種密碼破解方式，耗費(fèi)時(shí)間長(zhǎng)、耗費(fèi)處理器資源多。嘗試的密碼越多，所需的時(shí)間就越長(zhǎng)。

起初，John the ripper是運(yùn)行在Linux類平臺(tái)上，現(xiàn)在可以運(yùn)行在不同平臺(tái)上。在安全服務(wù)項(xiàng)目中，主要采用了windows和linux下兩個(gè)版本的工具。在進(jìn)行實(shí)際測(cè)試中發(fā)現(xiàn)，windows下支持的密碼HASH算法不是特別全面，后期采用Linux版本的John the ripper。

密碼文件介紹

John the ripper在安全服務(wù)項(xiàng)目中，主要用來(lái)測(cè)試Linux操作系統(tǒng)密碼、AIX操作系統(tǒng)的密碼。存放這個(gè)密碼加密的文件分別是：/etc/shadow這個(gè)文件和/etc/security/passwd這個(gè)文件。

John 支援了以下幾種的破解方式：

• 有規(guī)則及不規(guī)則的字典檔破解模式;
• "Single Crack", 用最簡(jiǎn)單的資訊來(lái)進(jìn)行破解的工作, 速度最快;
• 增強(qiáng)破解模式(我們稱暴力法), 嘗試所有可能的字元組合;
• 外部破解模式, 讓你可以定義你的破解模式。

[[252409]]

收集常用密碼字典

在密碼破解過(guò)程中，還有一個(gè)很重要的方面，在于進(jìn)行密碼的收集。密碼字典的數(shù)量一定程度上決定了，是否可以正確的破解出密碼口令。在安全服務(wù)過(guò)程中，主要將如下密碼進(jìn)行了收集：

• 掃描器自帶的默認(rèn)密碼;
• 客戶提供的帶有部分行業(yè)特征的用戶密碼;
• 前期主管機(jī)構(gòu)檢查時(shí)發(fā)現(xiàn)的密碼;
• 安全服務(wù)過(guò)程中，滲透測(cè)試發(fā)現(xiàn)的Web帳號(hào)的密碼;
• 根據(jù)客戶需求，定制了部分密碼字典。

定制行業(yè)密碼字典

根據(jù)客戶的需求，在密碼字典方面，與客戶商量，根據(jù)客戶現(xiàn)網(wǎng)主機(jī)的用戶名生成一份密碼字典。根據(jù)一定規(guī)則生成一份密碼字典。后續(xù)可以根據(jù)部分需求，增加密碼規(guī)則來(lái)完善密碼字典，主要規(guī)則包括添加123、1234、abc、abcd等等。

所以在學(xué)會(huì)破解密碼的方法時(shí)，收集密碼字典也一樣十分重要。提前收集密碼字典會(huì)對(duì)你的爆破減少相當(dāng)大的時(shí)間投入。