计算机安全技术TOOLS教程课件JohntheRipper使用说明.docVIP

Download one of the latest free versions (and donate to the project): John the Ripper 1.7.5 (development, Unix - sources, tar.gz, 808 KB) and its signature John the Ripper 1.7.5 (development, Unix - sources, tar.bz2, 650 KB) and its signature John the Ripper (stable, Unix - sources, tar.gz, 798 KB) and its signature John the Ripper (stable, Unix - sources, tar.bz2, 642 KB) and its signature John the Ripper (stable, Windows - binaries, ZIP, 1360 KB) and its signature John the Ripper (stable, DOS - binaries, ZIP, 895 KB) and its signature JohntheRipper使用说明 ?JohntheRipper是什么东西？如果直译其名字的话就是：JOHN的撕裂者(工具)。翻译的很难听吧。实际上它是一个工具软件，用于在已知密文 的情况下尝试破解出明文的破解密码软件。目前的最新版本是JOHN1.4版，主要支持对DES、MD5两种加密方式的密文进行破解工作。它可以工作于多中 不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有 ?Linuxx86,FreeBSDx86,Solaris2.xSPARC,OSF/1Alpha,DOS,WinNT/Win95。在 1998年年初，JOHN1.4已经针对INTEL的MMX处理器进行了针对性的优化,速度可快30%左右。如果你想了解最新的动态，请访 问:/security/john,这里是JOHN的窝点。 使用预览 以下快速入门针对PC用户。 假设你已经取得了某个SHADOW文件，并且被存为SHADOW.TXT文件。在你的硬盘中建一个新的目录，如HACK进入这个目录，将 JOHN1.4在此目录中解开，将SHADOW.TXT同样拷入此目录，这样我们就完成了解密的准备工作。 现在开始进行解密步骤： 先消灭FOOLUSER，就是“笨蛋用户”： john-singleshadow.txt 再消灭稍微聪明一点的用户： john-wordfile:password.lst-rulesshadow.txt 最后进行大屠杀： john-i:allshadow.txt 当然了，第三步可能要你的电脑跑上10000年。 解释： 第一步主要针对笨蛋而进行的，原理是根据用户的名称，加上常见的变化而猜测密码。一般所谓的笨蛋是这样的，比如此用户叫fool，而他的密码是 fool123、fool1、loof、loof123、lofo...。这样的用户一般在一分钟内会被全部消灭。 第二部是使用字典文件来进行解密，不为什么，只是因为设置密码的是人而不是机器，如人们常用hello、superman、cooler、 asdfgh、123456等作为自己的密码。而-rules参数则在此基础上再加上些变化，如字典中有单词cool，则JOHN还会尝试使用 cooler、CoOl、Cool等单词变化进行解密。一般视SHADOW中的用户多少及你的字典大小、你的机器速度，解密时间从几小时到几天不等。 第三步是纯粹的碰运气解法，主要原理是遍历所有可能的密匙空间。JOHN会尝试以95个字母(因为从键盘上只能输入95种可能的键值)进行 1-8(8个字母是密码的最长值，所有密码中8位以后的部分均不会被使用，目前的DES加密体系就是这样的)个长度的所有组合，这是很漫长的过程，我们计 算一下：以仅攻击一个用户为例，MMX200微机一台(攻击速度18000次/秒），假设遍历50%的密码空间，需要的时间为： (95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000 =6.7047809E15/18000 =3.7248783E11秒 19小时 =4311201.745天 =11811.5年 还好在JOHN可以进行自动预设取值。所以这样破解密码还是可能的，一般的经验是20个小时可能破解一个，可能什么都没有。 本文后面介绍的经验可以