前言
John the Ripper(简称JR)用来检测系统账号的密码强度。
JR是一款开源的密码**工具,能够在已知密文的情况下快速的分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(包含各种密码组合的列表文件)来进行暴力**。通过使用JR,可以检测Linux/UNIX系统用户的密码强度。
实验步骤
使用xftp将John软件放到opt目录,进行解压
进入src中,都是以.c结尾的文件,是C语言的文件
linux开发内核时c++开发的,所以要下载gcc,c++
在源码目录当中,make进行64位编译
编译完后会在run中发现john的脚本
执行john脚本,让他分析passwd
暴力分析结束
原理
之所以能破译出来是里面有一个字典
里面有所有的密码
结论
结论:字典足够强悍,它就能找出来你的密码。并不是取决于工具