=========================
John the Ripper 简介
========================John the Ripper 是什么东西? 如果直译其名字的话就是: JOHN 的撕裂者(工 具)。翻译的很难听吧。 实际上它是一个工具软件, 用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是 JOHN 1.4 版, 主要支持对 DES、 MD5 两种加密方式的密文进行破解工作。 它可以工作于多中不同 的机 型 以及多种不同的操作系统之下, 目前已经测试过能够正常运行的操作系统 有: Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。 在 1998 年年初,JOHN1.4 已经针对 INTEL 的 MMX 处理器进行了针对性的优化, 速度可快 30% 左右。如果你想了解最新的动态,请访问: http://www.false.com/security/john, 这里是 JOHN 的窝点。 -----------------------------
使 用 预 览
------------------------------ 以下快速入门针对 PC 用户。
假设你已经取得了某个 SHADOW 文件,并且被存为 SHADOW.TXT 文 件。 在你的硬盘中建一个新的目录, 如 HACK 进入这个目录,将 JOHN1.4 在 此目录中解开,将 SHADOW.TXT 同样拷入此目录,这样我们就完成了解密的准备工作。 现在开始进行解密步骤: - 先 消 灭 FOOL USER, 就是 “笨蛋用户”:
john -single shadow.txt
- 再消灭稍微聪明一点的用户:
john -wordfile:password.lst -rules shadow.txt
- 最 后 进 行 大 屠 杀:
john -i:all shadow.txt
当然了, 第三步可能要你的电脑跑上 10000 年。
解 释: - 第一步主要针对笨蛋而进行的,原理是根据用户的名 称, 加上常见的变 化 而猜测密码。 一般所谓的笨蛋是这样的, 比如此用户叫 fool, 而他 的密码是 fool123、 fool1、 loof、 loof123、 lofo...。 这样的用户一般在一分钟内会被全部消灭。
- 第 二 部 是 使 用 字 典 文 件 来 进 行 解 密, 不 为 什 么, 只 是 因 为 设 置 密 码 的是 人 而 不 是 机 器, 如 人 们 常 用 hello、 superman、 cooler、 asdfgh、 123456 等 作 为 自 己 的 密 码。 而 -rules 参 数 则 在 此 基 础 上 再 加 上 些 变 化, 如 字 典 中 有 单 词 cool, 则 JOHN 还 会 尝 试 使 用 cooler、 CoOl、 Cool 等 单 词 变 化 进 行 解 密。 一 般 视 SHADOW 中 的 用 户 多 少 及 你 的 字 典 大 小、 你 的 机 器 速 度, 解 密 时 间 从 几 小 时 到 几 天 不 等。
- 第 三 步 是 纯 粹 的 碰 运 气 解 法, 主 要 原 理 是 遍 历 所 有 可 能 的 密 匙 空 间。 JOHN 会 尝 试 以 95 个 字 母 (因 为 从 键 盘 上 只 能 输 入 95 种 可 能 的 键 值) 进 行 1-8 (8 个 字 母 是 密 码 的 最 长 值, 所 有 密 码 中 8 位 以 后 的 部 分 均 不 会 被 使 用, 目 前 的 DES 加 密 体 系 就 是 这 样 的) 个 长 度 的 所 有 组 合, 这 是 很 漫 长 的 过 程, 我 们 计 算 一 下: 以 仅 攻 击 一 个 用 户 为 例, MMX200 微 机 一 台 (攻 击 速 度 18000 次/秒), 假 设 遍 历 50% 的 密 码 空 间, 需 要 的 时 间 为:
(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000
=6.7047809E15/18000
=3.7248783E11秒
=10346884.19小时
=4311201.745天
=11811.5年
还 好 在 JOHN 可 以 进 行 自 动 预设 取 值。 所 以 这 样 破 解 密 码 还 是 可 能的, 一 般 的 经 验 是 20 个 小 时 可 能 破 解 一个, 可 能 什 么 都 没 有。
本 文 后 面 介 绍 的 经 验 可 以 帮 助 你 尽快 地 进 行 破 解。
--------------------------
详 细 功 能 说 明
--------------------------
John the Ripper 1.4 是 目 前比 较 好 的 破 解 密 码 工 具, 在 解 密 过 程中 会 自 动 定 时 存 盘, 你 也 可 以 强 迫 中 断解 密 过 程 (用 ctrl+c), 下 次 还 可 以 从 中 断的 地 方 继 续 进 行 下 去 (john -restore), 任 何时 候 敲 击 键 盘, 你 就 可 以 看 到 整 个 解密 的 进 行 情 况, 所 有 已 经 被 破 解 的 密码 会 被 保 存 在 当 前 目 录 下 的 JOHN.POT 文 件中, SHADOW 中 所 有 密 文 相 同 的 用 户 会 被 归成 一 类, 这 样 JOHN 就 不 会 进 行 无 谓 的 重复 劳 动 了。 在 程 序 的 设 计 中, 关 键 的 密码 生 成 的 条 件 被 放 在 JOHN.INI 文 件 中, 你可 以 自 行 修 改 设 置, 不 仅 支 持 单 词 类型 的 变 化, 而 且 支 持 自 己 编 写 C 的 小 程序 限 制 密 码 的 取 值 方 式。 唯 一 的 遗 憾是: 在 自 动 产 生 密 码 的 遍 历 解 密 方 法中 不 支 持 -rules 选 项。 不 过 还 好 有 方 法 可以 克 服。
上一篇:101款精典黑客小工具
下一篇:UNIX的Shell命令详解
|
精品推荐