John the Ripper——密碼破解

一、安裝

$ git clone https://github.com/magnumripper/JohnTheRipper.git
$ cd JohnTheRipper/src
$ ./configure && make -s clean && make -sj4
# 安裝
$ sudo make install

John the Ripper是一個密碼破解工具，可以用來破解多種加密方式。在使用John之前需要安裝OpenSSL，OpenMP等依賴，建議在安裝前進行檢查。

下載John的源代碼後，進入源碼目錄執行configure，make，make install即可完成安裝。建議在安裝前加sudo讓用戶具備安裝權限。

二、簡介

John the Ripper可以破解許多類型的密碼，包括Unix密碼，Windows LM或NTLM哈希，加密ZIP和RAR，加密PDF，加密Office文檔等。它也可以破解通過網絡抓包得到的hash值，用於單機和分布式高性能破解。

John the Ripper所使用的技術稱為密碼破解，使用字典攻擊、暴力破解、彩虹表等方式進行攻擊。字典攻擊是指通過對目標密碼進行字典匹配猜測，能找到目標密碼所在的單詞或詞組。暴力破解是指窮舉猜測目標密碼的所有可能性，是最耗費時間的破解方式。而彩虹表則是一個預先計算好的加密值和對應密碼的列表，用彩虹表可以在很短時間內進行高效的破解。

三、使用

以下為使用John the Ripper進行密碼破解的步驟：

1. 準備好字典或者彩虹表等攻擊工具。
2. 解密目標文件，獲得加密文件的hash值。
3. 使用John the Ripper進行破解。

以下為破解Linux用戶密碼的示例代碼：

# 暴力破解（單機）
$ john /etc/shadow
# 字典攻擊（單機）
$ john --wordlist=[字典路徑] /etc/shadow
# 字典攻擊（分布式高性能）
$ john --fork=[計算機數目] --nodefinite --wordlist=[字典路徑] /etc/shadow
# 彩虹表攻擊（單機）
$ john --format=nt --stdout --wordlist=[字典路徑] | samdump2 system SAM > cracked.txt

第一個命令中，我們嘗試對/etc/shadow文件進行暴力破解，使用默認的字典進行破解。

第二個命令中，我們通過指定字典類型為wordlist，指定字典路徑，對/etc/shadow文件進行字典攻擊。

第三個命令中，我們使用了分布式高性能字典攻擊，使用–fork參數指定計算機數目，在多台計算機上進行高效破解。

最後一個命令中，我們使用了彩虹表攻擊，使用了–format參數指定加密格式為nt，用於Windows NT類型的hash值的破解。