John the Ripper免費的開源軟件，是一個快速的密碼破解工具，用于在已知密文的情況下嘗試破解出明文的破解密碼軟件，支持目前大多數的加密算法，如DES、MD4、MD5等。它支持多種不同類型的系統架構，包括Unix、linux、windows、DOS模式、BeOS和OpenVMS，主要目的是破解不夠牢固的Unix/Linux系統密碼。

John the ripper是一款基于字典的免費的密碼破解工具。簡單來說就是進行暴力密碼破解，這種密碼破解方式，耗費時間長、耗費處理器資源多。嘗試的密碼越多，所需的時間就越長。

起初，John the ripper是運行在Linux類平台上，現在可以運行在不同平台上。在安全服務項目中，主要采用了windows和linux下兩個版本的工具。在進行實際測試中發現，windows下支持的密碼HASH算法不是特别全面，後期采用Linux版本的John the ripper。

密碼文件介紹

John the ripper在安全服務項目中，主要用來測試Linux操作系統密碼、AIX操作系統的密碼。存放這個密碼加密的文件分别是：/etc/shadow這個文件和/etc/security/passwd這個文件。

John 支援了以下幾種的破解方式:

a) 有規則及不規則的字典檔破解模式；

b) "Single Crack", 用最簡單的資訊來進行破解的工作, 速度最快；

c) 增強破解模式(我們稱暴力法), 嘗試所有可能的字元組合；

d) 外部破解模式, 讓你可以定義你的破解模式。

收集常用密碼字典

在密碼破解過程中，還有一個很重要的方面，在于進行密碼的收集。密碼字典的數量一定程度上決定了，是否可以正确的破解出密碼口令。在安全服務過程中，主要将如下密碼進行了收集：

a) 掃描器自帶的默認密碼；

b) 客戶提供的帶有部分行業特征的用戶密碼；

c) 前期主管機構檢查時發現的密碼；

d) 安全服務過程中，滲透測試發現的Web帳号的密碼；

e) 根據客戶需求，定制了部分密碼字典。

定制行業密碼字典

根據客戶的需求，在密碼字典方面，與客戶商量，根據客戶現網主機的用戶名生成一份密碼字典。根據一定規則生成一份密碼字典。後續可以根據部分需求，增加密碼規則來完善密碼字典，主要規則包括添加123、1234、abc、abcd等等。

所以在學會破解密碼的方法時，收集密碼字典也一樣十分重要。提前收集密碼字典會對你的爆破減少相當大的時間投入。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!