信息安全工程师考点：弱口令检查工具John the Ripper

UNIX/Linux系统中的弱口令是入侵者进行攻击的切入点，一旦口令被入侵者猜测到， 系统就会受到极大的危害。因此，针对弱口令安全隐患，系统管理员通过口令破解工具来检查系统中的弱口令，常用的口令检查工具是John the Ripper。

John the Ripper是一个快速的口令破解工具，主要针对UNIX下的弱口令，支持的平台有UNIX、pos、Linux、 Windows。 下面举例说明应用John工具破解UNIX弱口令的过程。在命令行方式下键入John, 可显示它的使用方法，如下图所示。John 提供多种参数模式来破解口令。可选的参数如下：

-single：简单破解模式。

-wordfle：FILE – stdin：字符清单模式，从文件或标准输入中读取字符串。

-rules：应用字符清单模式时的使能规则。

-incremental[： MODE]：已选定破解模式的增强方式。

-extermal：MODE：扩展模式或字符过滤。

-restore[： FILE]： 继续上次被中断的工作。John的工作中途被中断后，当前解密的进度存放在Restore文件中，可将Restore拷贝成一一个新文件。如果参数后不带文件名，则John默认使用Restore 文件。

-makechars：FILE：制作字符表，如指定的文件存在，则会被覆盖。

-show：显示已经破解的密码。

-test：测试本机上运行John破解密码的速度。

-users： [-]LOGINUID[..]：只破解指定的用户，如root。

-groups：[-]GID[..]：只破解指定组里的用户。

-shells： [-]SHELL..]： 只破解能用shell的用户。

-salts：[-]COUNT：只破解用户名大于COUNT的账号。

-format：NAME：指定破解密码格式名。密码格式名有DES. BSDI、MD5、BF、AFS、LM。

-savemem：LEVEL：启用内存保存，保存层次有1到3三层。

John软件帮助信息如下：

将需要的参数提供给John，执行命令john.exe password.lst shadow就可以开始破解，如下图所示。其中，shadow 是目标UNIX系统的加密口令文件shadow，password.lst 是口令字典文件名。

从上图中可以看到，已经破解了alias、 cvs 用户的口令，他们的口令分别是alias、CVs，这两个用户的口令与用户名相同。