JohntheRipper

John The Ripper是一个免費的密碼破解工具。伊上頭仔為 Unix 作業系統開發，但是會當佇十五種無仝的平台頂運行（其中十一種是特殊體系結構的 Unix，以及 DOS，Win 三十二，BeOS 和 OpenVMS 版本）。 伊是上捷用的密碼測試佮破改的程序之一，因為伊將真濟密碼破解程序組合到一个軟體包中，會使自動檢測密碼的雜鬥值類型，並包括會當自定義的破解程序。伊會當針對各種加密的密碼而且運行（這包括各種基於 DES，MD 五抑是 Blowfish 加密的 Unix 版本，Kerberos AFS 和 Windows NT / 兩千 / XP / 二千空三中上捷看的幾種加密碼雜鬥值類型）。 其他模塊擴展了其他的功能，以擴展佇咧基於 MD 四个密碼雜鬥值佮存儲佇咧 LDAP、MySQL 等中的密碼破解功能。

平本輸出

這佇咧 Debian Linux 環境下的樣本輸出 :

第一途的命令是顯示 ` pass . txt ` 中的內容。後逝是這个文件的內容，即用戶 ` AZl ` 佮用戶關聯的雜鬥值 ` zWwxIh 十五 Q `。第三行使用矣 `-w ` 參數運行 John The Ripper 的命令。` password . lst ` 是一个文本的文件的名稱，該文件充滿矣程序將對雜鬥值進行處理的單詞，` pass . txt ` 是阮希望講 John 咧處理的文件。

然後阮看著矣 John The Ripper 的輸出結果。加載一个密碼雜鬥價值（阮佇咧 cat 命令中看著的密碼）以及 John The Ripprt 臆的雜鬥陣的類型（為傳統 DES）。 阮閣看著，試驗需要佇咧零的時間做一擺猜測，臆測率為一百％。

攻擊類型

John The Ripper 會當使用的模式內底，其中一種是字典的攻擊。伊通常對文件取文本字符串樣本通常對文件（講號做單詞列表，其中包括佇詞典內底揣著的單詞抑是進前破解的真實密碼）， 以佮檢查的密碼仝款的格式著其進行加密（包括加密算法佮密鎖）， 而且共輸出佮加密的字符符合進行較。伊閣會當對字典單詞進行各種修改，而且試看覓這修改。遮的更改中的濟更改嘛用佇咧 John The Ripper 伊的單一攻擊模式當中，該模式修改關聯的純文本（譬如講帶有加密碼的用戶名）， 並且根據雜配值檢查了變化。

John The Ripper 閣提供暴力模式。佇這種模式的攻擊內底，程序將遍歷所有可能是密鎖的純文本，對每一个純文本進行雜鬥運算，然後共其實猶閣輸入雜鬥值進行較。John The Ripper 使用字符頻率表來試驗頭先包含較捷用的字符純文本。此方法對破解無出現佇咧詞典單詞列表中的密碼是真有用，但是運行的時間較長。

參見

• 暴力搜查
• 誠有力攻擊
• 黑客 ( 計算機安全 )

參考文獻

外部連結

• 官方網站