John the Ripper使用说明

• 
  　　=========================
  John the Ripper 简介
  ========================

  John the Ripper 是什么东西？ 如果直译其名字的话就是： JOHN 的撕裂者(工 具)。翻译的很难听吧。 实际上它是一个工具软件， 用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是 JOHN 1.4 版， 主要支持对 DES、 MD5 两种加密方式的密文进行破解工作。 它可以工作于多中不同 的机 型 以及多种不同的操作系统之下， 目前已经测试过能够正常运行的操作系统 有： Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。 在 1998 年年初，JOHN1.4 已经针对 INTEL 的 MMX 处理器进行了针对性的优化, 速度可快 30% 左右。如果你想了解最新的动态，请访问: http://www.false.com/security/john, 这里是 JOHN 的窝点。

  -----------------------------
  使 用 预 览
  ------------------------------

  以下快速入门针对 PC 用户。
  假设你已经取得了某个 SHADOW 文件，并且被存为 SHADOW.TXT 文 件。 在你的硬盘中建一个新的目录， 如 HACK　进入这个目录，将 JOHN1.4 在 此目录中解开，将 SHADOW.TXT 同样拷入此目录，这样我们就完成了解密的准备工作。

  现在开始进行解密步骤：

  1. 先 消 灭 FOOL USER， 就是 “笨蛋用户”：
     john -single shadow.txt
     
  2. 再消灭稍微聪明一点的用户：
     john -Wordfile:password.lst -rules shadow.txt
     
  3. 最 后 进 行 大 屠 杀：
     john -i:all shadow.txt
     当然了， 第三步可能要你的电脑跑上 10000 年。
     

  解 释：

  1. 第一步主要针对笨蛋而进行的，原理是根据用户的名 称， 加上常见的变 化 而猜测密码。 一般所谓的笨蛋是这样的， 比如此用户叫 fool， 而他 的密码是 fool123、 fool1、 loof、 loof123、 lofo...。 这样的用户一般在一分钟内会被全部消灭。
     
  2. 第 二 部 是 使 用 字 典 文 件 来 进 行 解 密， 不 为 什 么， 只 是 因 为 设 置 密 码 的是 人 而 不 是 机 器， 如 人 们 常 用 hello、 superman、 cooler、 asdfgh、 123456 等 作 为 自 己 的 密 码。 而 -rules 参 数 则 在 此 基 础 上 再 加 上 些 变 化， 如 字 典 中 有 单 词 cool， 则 JOHN 还 会 尝 试 使 用 cooler、 CoOl、 Cool 等 单 词 变 化 进 行 解 密。 一 般 视 SHADOW 中 的 用 户 多 少 及 你 的 字 典 大 小、 你 的 机 器 速 度， 解 密 时 间 从 几 小 时 到 几 天 不 等。
     
  3. 第 三 步 是 纯 粹 的 碰 运 气 解 法， 主 要 原 理 是 遍 历 所 有 可 能 的 密 匙 空 间。 JOHN 会 尝 试 以 95 个 字 母 (因 为 从 键 盘 上 只 能 输 入 95 种 可 能 的 键 值) 进 行 1-8 (8 个 字 母 是 密 码 的 最 长 值， 所 有 密 码 中 8 位 以 后 的 部 分 均 不 会 被 使 用， 目 前 的 DES 加 密 体 系 就 是 这 样 的) 个 长 度 的 所 有 组 合， 这 是 很 漫 长 的 过 程， 我 们 计 算 一 下： 以 仅 攻 击 一 个 用 户 为 例， MMX200 微 机 一 台 (攻 击 速 度 18000 次/秒）， 假 设 遍 历 50% 的 密 码 空 间， 需 要 的 时 间 为：

  
  

  (95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000
  =6.7047809E15/18000
  =3.7248783E11秒
  =10346884.19小时
  =4311201.745天
  =11811.5年

  
  

  还 好 在 JOHN 可 以 进 行 自 动 预设 取 值。 所 以 这 样 破 解 密 码 还 是 可 能的， 一 般 的 经 验 是 20 个 小 时 可 能 破 解 一个， 可 能 什 么 都 没 有。

  
  

  
  

• [1] [2] [3] [4] [5] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• John the Ripper使用说明 相关文章：
• ·John the Ripper使用说明
• John the Ripper使用说明 相关软件

上一篇:Linux不完全攻略_2

下一篇:对于命令行中得到管理员密码的程序的研究

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐