在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。
John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检测Linux/UNIX系统中用户账号的密码强度,及时发现安全风险,采取相应措施。
下载及安装
John the Ripper的官方网站为:http://www.openwall.com/john/ ,通过该网站可以获取稳定版的源码包,如john-1.8.0.tar.gz。除此之外还有其他不同版本的源码包可下载。
现在我们用CentOS7.4以原码包john-1.8.0.tar.gz为例,解压后可以看到里面有三个子目录分别为doc(手册文档)、run(运行程序)、src(源码文件),还有一个链接的说明文件README。doc目录下包括README、INSTALL、EXAMPLES等多个文档,提供了较为全面的使用指导。
好了,简单说明到此结束,接下来进行安装和使用。
当我们下载好后找到该压缩包进行解压:
cd /opt (压缩包所在目录)
tar x