John the Ripper免費的開源軟件,是一個快速的密碼破解工具,用於在已知密文的情況下嘗試破解出明文的破解密碼軟件,支持目前大多數的加密算法,如DES、MD4、MD5等。它支持多種不同類型的系統架構,包括Unix、Linux、Windows、DOS模式、BeOS和OpenVMS,主要目的是破解不夠牢固的Unix/Linux系統密碼。
John the ripper是一款基於字典的免費的密碼破解工具。簡單來說就是進行暴力密碼破解,這種密碼破解方式,耗費時間長、耗費處理器資源多。嘗試的密碼越多,所需的時間就越長。
起初,John the ripper是運行在Linux類平臺上,現在可以運行在不同平臺上。在安全服務項目中,主要採用了windows和linux下兩個版本的工具。在進行實際測試中發現,windows下支持的密碼HASH算法不是特別全面,後期採用Linux版本的John the ripper。
密碼文件介紹
John the ripper在安全服務項目中,主要用來測試Linux操作系統密碼、AIX操作系統的密碼。存放這個密碼加密的文件分別是:/etc/shadow這個文件和/etc/security/passwd這個文件。
John 支援了以下幾種的破解方式:
a) 有規則及不規則的字典檔破解模式;
b) "Single Crack", 用最簡單的資訊來進行破解的工作, 速度最快;
c) 增強破解模式(我們稱暴力法), 嘗試所有可能的字元組合;
d) 外部破解模式, 讓你可以定義你的破解模式。
收集常用密碼字典
在密碼破解過程中,還有一個很重要的方面,在於進行密碼的收集。密碼字典的數量一定程度上決定了,是否可以正確的破解出密碼口令。在安全服務過程中,主要將如下密碼進行了收集:
a) 掃描器自帶的默認密碼;
b) 客戶提供的帶有部分行業特徵的用戶密碼;
c) 前期主管機構檢查時發現的密碼;
d) 安全服務過程中,滲透測試發現的Web帳號的密碼;
e) 根據客戶需求,定製了部分密碼字典。
定製行業密碼字典
根據客戶的需求,在密碼字典方面,與客戶商量,根據客戶現網主機的用戶名生成一份密碼字典。根據一定規則生成一份密碼字典。後續可以根據部分需求,增加密碼規則來完善密碼字典,主要規則包括添加123、1234、abc、abcd等等。
所以在學會破解密碼的方法時,收集密碼字典也一樣十分重要。提前收集密碼字典會對你的爆破減少相當大的時間投入。
閱讀更多 網安情報站 的文章
