John the Ripper使用教程_软件教程-黑白网络
网通主站 | 电信镜像软件下载黑客软件安全相关动画教程常用软件杀毒专栏最新更新国外黑软手机软件股票软件
技术教程新闻动态黑客技术安全漏洞加密解密安全防御病毒资讯技术文摘网络杂文以前教程
软件教程黑软教程安软教程系统工具网络工具多媒体类图形图像联络聊天实用工具QQ 专 区
主页 黑客软件 安全相关 系统工具 网络工具 多媒体类 图形图像 联络聊天 实用工具 搜索
智能模糊搜索 仅搜索标题搜索 热门标签NERO 刻录软件 上兴远程控制 上兴远程控制说明 上兴远程控制使用 fraps说明 FRAPS使用方法
FRAPS教程
木马后门密码破解 间谍记录 黑客入侵 黑客攻击 黑客扫描 隐藏合并 黑客代理 黑客病毒 其他综合 返回首页 当前位置: 软件使用说明 > 黑客软件 > 密码破解
> John the Ripper使用教程
点这里下载==》 John the Ripper
-
Ripper 是 什 么 东西? 如 果 直 译 其 名 字 的 话 就 是: JOHN 的撕 裂 者(工 具)。 翻 译 的 很 难 听 吧。 实
际上 它 是 一 个 工 具 软 件, 用 于 在 已 知 密文 的 情 况 下 尝 试 破 解 出 明 文 的 破 解 密码 软 件。目 前 的 最 新 版
本 是 JOHN 1.4 版, 主要 支 持 对 DES、 MD5 两 种 加 密 方式 的 密 文 进行 破 解 工 作。 它 可 以 工 作 于 多 中不
同 的机 型 以 及 多 种 不 同 的 操作 系 统 之 下, 目前 已 经 测 试 过能 够 正 常 运 行 的 操 作 系统 有: Linux x86,
FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95。 在 1998 年 年
初,JOHN1.4 已 经针 对 INTEL 的 MMX 处 理 器 进 行 了 针 对 性 的优化, 速 度 可 快 30% 左 右。 如 果 你 想 了
解最新 的 动 态, 请 访 问: www.false/security/john, 这 里 是 JOHN 的 窝 点。
---------------------------
--- 使 用 预 览 ------------------------------ 以 下 快 速 入 门 针 对 PC 用 户。 假 设 你 已 经
取 得 了 某 个 SHADOW 文 件, 并 且被 存 为 SHADOW.TXT 文 件。 在 你 的 硬 盘 中 建 一个 新 的 目 录, 如 HACK
进 入 这 个 目 录, 将 JOHN1.4 在 此 目 录 中 解 开, 将 SHADOW.TXT 同 样 拷入 此 目 录, 这 样 我 们 就 完 成 了
解 密 的准 备 工 作。 现 在 开 始 进 行 解 密 步 骤: 先 消 灭 FOOL USER, 就 是 “笨 蛋 用 户”: john -single
< 再 消 灭 稍 微 聪 明 一 点 的 用 户: john -Wordfile:passWord.lst -rules
< 最 后 进 行 大 屠 杀: john -i: 当 然 了, 第 三 步 可 能 要 你 的 电 脑 跑 上
10000 年。
初中学校工作计划解 释: 第 一 步 主 要 针 对 笨 蛋 而 进 行 的, 原
理 是 根 据 用 户 的 名 称, 加 上 常 见 的 变 化 而 猜 测 密
码。 一 般 所 谓 的 笨 蛋 是 这 样 的, 比 如 此 用 户 叫 fool, 而 他 的 密 码 是 fool123、 fool1、 loof、
loof123、 。 这 样 的 用 户 一 般 在 一 分 钟 内 会 被 全 部 消 灭。
第 二 步 是 使 用 字 典 文 件 来 进 行 解 密, 不 为 什 么, 只 是 因 为 设 置 密 码 的是 人 而 不 是 机 器,
如 人 们 常 用 hello、 superman、 cooler、 asdfgh、 123456 等 作 为 自 己 的 密 码。 而 -rules 参 数
则 在 此 基 础 上 再 加 上 些 变 化, 如 字 典 中 有 单 词 cool, 则 JOHN 还 会 尝 试 使 用 cooler、 CoOl、
Cool 等 单 词 变 化 进 行 解 密。 一 般 视 SHADOW 中 的 用 户 多 少 及 你 的 字 典 大 小、 你 的 机 器 速 度, 解 密
时 间 从 几 小 时 到 几 天 不 等。
第 三 步 是 纯 粹 的 碰 运 气 解 法, 主 要 原 理 是 遍 历 所 有 可 能 的 密 匙 空 间。 JOHN 会 尝 试 以 95
个 字 母 (因 为 从 键 盘 上 只 能 输 入 95 种 可 能 的 键 值) 进 行 1-8 (8 个 字 母 是 密 码 的 最 长 值, 所 有 密
码 中 8 位 以 后 的 部 分 均 不 会 被 使 用, 目 前 的 DES 加 密 体 系 就 是 这 样 的) 个 长 度 的 所 有 组 合, 这 是
很 漫 长 的 过 程, 我 们 计 算 一 下: 以 仅 攻 击 一 个 用 户 为 例, MMX200 微 机 一 台 (攻 击 速 度 18000
次/秒), 假 设 遍 历 50% 的 密 码 空 间, 需 要 的 时 间 为:
(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000 =6.7047809E15/18000 =3.7248783E11秒
中考志愿=10346884.19小时 =4311201.745天 =11811.5年 还 好 在 JOHN 可 以 进 行 自 动 预设 取 值。 所 以 这 样 破
解 密 码 还 是 可 能的, 一 般 的 经 验 是 20 个 小 时 可 能 破 解 一个, 可 能 什 么 都 没 有。 本 文 后 面 介 绍 的 经
验 可 以 帮 助 你 尽快 地 进 行 破 解。
-------------------------- 详 细 功 能 说 明 --------------------------
John the Ripper 1.4 是 目 前比 较 好 的 破 解 密 码 工 具, 在 解 密 过 程中 会 自 动 定 时 存
盘, 你 也 可 以 强 迫 中 断解 密 过 程 (用 ctrl+c), 下 次 还 可 以 从 中 断的 地 方 继 续 进 行 下 去 (john
-restore), 任 何时 候 敲 击 键 盘, 你 就 可 以 看 到 整 个 解密 的 进 行 情 况, 所 有 已 经 被 破 解 的 密码 会 被
保 存 在 当 前 目 录 下 的 JOHN.POT 文 件中, SHADOW 中 所 有 密 文 相 同 的 用 户 会 被 归成 一 类, 这 样 JOHN
就 不 会 进 行 无 谓 的 重复 劳 动 了。 在 程 序 的 设 计 中, 关 键 的 密码 生 成 的 条 件 被 放 在 JOHN.INI 文 件
中, 你可 以 自 行 修 改 设 置, 不 仅 支 持 单 词 类型 的 变 化, 而 且 支 持
自 己 编 写 C 的 小 程序 限 制 密 码 的 取
值 方 式。 唯 一 的 遗 憾是: 在 自 动 产 生 密 码 的 遍 历 解 密 方 法中 不 支 持 -rules 选 项。 不 过 还 好 有 方 法
可以 克 服。
命令行的参数功能解释 -----------------------
命令行方式: john [-功能选项] [密码文件名] 功 能 选 项 (所 有 的 选 项 均 对 大 小 写 不敏 感, 而 且 也
不 需 要 全 部 输 入, 只 要 在保 证 不 与 其 他 参 数 冲 突 的 前 提 下 输 入即 可, 如 -restore 参 数 只 要 输 入
-res 即 可): -pwfile:[,..] 用 于 指 定 存 放 密 文 所 在 的 文 件 名,(可 以 输 入 多 个, 文 件 名 一 我 “,”
分 隔, 也 可 以 使 用 * 或 者 ? 这 两 个 通 配 符 引 用 一 批 文 件)。 也 可 以 不 使 用 此 参 数, 将 文 件 名 放 在
命 令 行 的 最 后 即 可。 -Wordfile:<;字典文件名> -stdin 指 定 的 用 于 解 密 用 的 字 典 文 件 名。 你 也 可 以 使
用 STDIO 来 输 入, 就 是 在 键 盘 中 输 入。 -rules 在 解 密 过 程 中 使 用 单 词 规 则 变 化 功 能。 如 将 尝 试 顺德特产
cool 单 词 的 其 他 可 能, 如 COOLER、 Cool 等, 详 细 规 则 可 以 在 JOHN.INI 文 件 中 的
[List.Rules:Wordlist] 部 分 查 到, 我 们 在 下 面 详 细 解 释。
word打不开怎么回事-incremental[:<;模式名称>] 使 用 遍 历 模 式, 就 是 组 合 密 码 的 所 有 可 能 情 况, 同 样 可 以
在 JOHN.INI 文 件 中 的 [Incremental:*****] 部 分 查 到, 我 们 在 下 面 详 细 解 释。 -single 使 用 单
一 模 式 进 行 解 密, 主 要 是 根 据 用 户 名 产 生变 化 来 猜 测 解 密, 可 以 消 灭 笨 蛋 用 户。 其 组 合 规 则 可 以
在 JOHN.INI 文 件 中 的 [List.Rules:Single] 部 分 查 到, 我 们 在 下 面 详 细 解 释。
-external:<;模式名称> 使 用 自 定 义 的 扩 展 解 密 模 式, 你 可 以 在 john.ini 中 定 义 自 己 需 要 的 密 码 组
合 方 式。 JOHN 也 在 INI 文 件 中 给 出 了几 个 示 例, 在 INI 文 件 的 [List.External:******] 中 所 定
义 的 自 订 破 解 功 能。 -restore[:<;文件名>] 继 续 上 次 的 破 解 工 作, JOHN 被 中 断 后, 当 前 的 解 密 进 度
情 况 被 存 放 在 RESTORE 文 件 中, 你 可 以 拷 贝 这 个 文 件 到 一 个 新 的 文 件 中。 如 果 参 数 后 不 带 文 件
名, J O H N 默 认 使 用 RESTORE 文 件。 -makechars:<;文件名> 制 作 一 个 字 符 表, 你 所 指 定 的 文 件 如
果 存 在, 则 将 会 被 覆 盖。 JOHN 尝 试 使 用 内 在 规 则 在 相 应 密 匙 空 间 中 生 成 一 个 最 有 可 能 击 中 的 密
码 组 合, 它 会 参 考 在 JOHN.POT 文 件 中 已 经 存 在 的 密 匙。
-show 显 示 已 经 破 解 出 的 密 码, 因
为 JOHN.POT 文 件 中 并 不 包 含 用 户 名, 同 时 你 应
该 输 入 相 应 的 包 含 密 码 的 文 件 名, JOHN 会 输 出 已 经 被 解 密 的 用 户 连 同 密 码 的 详 细 表 格。
-test 测 试 当 前 机 器 运 行 JOHN 的 解 密 速 度, 需 要 1 分 钟, 它 会 得 出 在 当 前 的 情 况
下 解 密 的 各 种 可 能 情 况 下 相 应 的 解 密 速 度, 如 同 时 解 密 100 个 用 户 时 的 平 均 速 度, 使 用 遍 历 法
解 密 模 式 时 解 密 的 速 度。 salts 指 用 户 个 数, 如 果 给 出 的 对 于 100 个 用 户 解 密 的 平 均 速 度 为
18000 次/秒, 那 么 表 明 同 时 对 100 个 用 户 解 密, 解 密的 速 度 为 每 个 180 次/秒。 因 为 绝 大 多 数 的 时
间 被 用 于 密 匙 比 较 过 程 中 了。 所 以 应 该 对 用 户 进 行 挑 选。 净化器哪个好
-users:[,..] 只 破 解 某 类 型 的 用 户 或 者 属 于 某 个 组 的 用 户。 如 果 得 到 的 PASSWD 文
件 没 有 包 含 密 文, 那 么 在 得 到 SHADOW 后 应 该 进 行 组 合, JOHN 的 附 带 程 序 UNSHADOW.EXE 可 以 完
成 这 一 过 程, 当 然 了, 你 也可 以 手 工 做。 一 般 的 能 够 进 入 CSH 的 用 户 都 是 解 密 的 首 选 对 象。 也 可 以
要 UID=0 的 ROOT 级 别 的 用 户。
-shells:[!][,..] 和 上 面 的 参 数 一 样, 这 一 选 项 可 以 选 择 对 所 有 可 以 使 用 shell 的
用 户 进 行 解 密, 对 其 他 用 户 不 予 理 睬。 “!” 就 是 表 示 不 要 某 些 类 型 的 用 户。 例 如:“
-shells:csh”。
-salts:[!] 只 选 择 解 密 用 户 大 于 的 帐 号, 可 以 使 你 得 到 选 择 的 权 利, 尽 快 的 得 到 所
需 要 的 用 户 的 PASS。 -lamesalts 指 定 用 户 中 密 码 所 使 用 的 cleartext。 (我 不 大 清 楚 此 功 能 的
作 用)。
-
timeout:<;几分钟> 指 定 解 密 持 续 的 时 间 是 几 分 钟, 到 时 间 JOHN 自 动 停 止 运 行。 -list
在 解 密 过 程 中 在 屏 幕 上 列 出 所 有 正 在 尝 试 使 用 的 密 码, 建 议 不 要 使 用, 它 会 将 大 部 分 时 间 浪 费
在 显 示 上, 极 大 地 拖 慢 解 密 速 度。 一 般 只 是 适 用 于 重 定 向 输 出 到 文 件 后, 检 验 你 所 设 定 的 某 些 模
式 是 否 正 常。
-beep -quiet 当 解 密 出 密 码 时 是 否 要 让 PC 喇 叭 叫 一 下, 以 提 醒 你。 -noname
-nohash 不 使 用 内 存 来 保 存 “用 户 名” 等 内 容。 -des -md5 指 定 使 用 的 解 密 方 式 是 解 DES 还 是
MD5, 对 于 解 密 DES 密 码 不 用 理 会 这 一 选 项。
--------------------------------------------------------------------------------
-----------------
-
--------- john 解 密 模 式 详 解 --------------
-------------
一、“Single Crack” 模式 --- 即“简单解密模式” 这 一 模 式 是 “john” 的 独 到 的 地 方, 主要 原 理 是 根 据 用 户
名 猜 测 其 可 能 的 密码, 当 然 了, 解 密 者 是 计 算 机 而 不 是人, 所 以 需 要 人 为 定 义 相 应 的 模 式 内容。 其 模
式 的 定 义 在 john.ini 中 的 [List.Rules:Single] 部 分, 我 们 选 取 前 几 行 给大 家 做 一 个 解 释, 假
关晓彤比基尼设 有 一 用 户 名 为 fool: [List.Rules:Single] ### # Single crack mode rules, extended
Crack syntax ### # Simple rules
:[:cl]-----------------------------------注释1 # These were not included in
crackers I've seen, but are pretty efficient # so I include them near the
beginning >6x06------------------------------------注释2
>7lx07-----------------------------------注释3
>6/?ulx06--------------------------------注释4
>5x05------------------------------------注释5 在 john.ini 中 起 头 为 # 的 行 为 注 释 行,
程序 在 遇 到 此 行 时 自 动 跳 过。 “:[:cl]” 此 行 表 示 使 用 用 户 名 自 身 作 为 密 码 进 行 尝 试, 即 fool,
而 “[:cl]” 在 保 持 原 字 母 不 变 的 前 提 下, 首 先 强 制 第 一 个字 母 大 写 “c”, 其 余 字 母 均 变 为 小 写
“l”, 即: Fool, 也 就 是 说 此 行 导 致 john 尝 试 使 用 fool 和 Fool 两 个 单 词 进 行 解 密。 “>6x06”
表 示 当 用 户 名 大 于 6 个 字 符 的 时 候, 从 第 0 个 算 起, 截 断 至 第 5 个, 则 共 保 留 下 6 个 字 母, 其 余
丢 弃 不 用。 如: 用 户 名 为 foolers, 则 会 产 生 如 下 被 尝 试 的 密 码: 即 fooler。 “>7lx07” 和 上 面 相
同, 此 行 对 于 >7 的 用 户 名, 截 断 至 7 个 字 母, 而 且 使 用 “l” 强 制 使 用 小 写 字 母。 “>6/?ulx06” 表
示 对 于 长 度 >6 的 用 户 名, 截 断 至 6 个, 强 制 小 写, “/?u” 则 表 示 只 有 在 用 户 名 中包 含 小 写 字 母
“u” 才 有 效, 否 则 跳 过 整 条 规 则,不 进 行 尝 试。 例 如 对 于 “foolers” 此 规 则 不 起 作 用, 因 为
“foolers” 中 不 包 含 小 写 字 母 “u”。 “>5x05” 和 上 几 个 例 子 相 同, 不 用 解 释 了。 其 余 部 分 自 己 参
考 john.ini, 具 体 参 数解 释 如 下: john.ini中的每一行均由“条件指令”+“规则指令”组成。 位 于 起 始 部 分 的 “条 件 指
令”: : 表示保持字母不变。 表 示 满 足 条 件 的 是 字 符 长 度 >n 表 示 满 足 条 件 的 是 字 符 长 度 >n 的 单 词, n 的
取 值 范 围 为 0-9。 ^x 表 示 在 某 单 词 前 部 添 加 字 母 “x”。 $y 表 示 在 某 单 词 尾 部 加 上 一 个 字
母“y”。 l 强 制 整 个 单 词 全 为 小 写 字。 u 强 制 整 个
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论