John the Ripper编译安装及使用



在现如今的Internet环境里,过于简单的口令、密码是服务器的最大风险。尽管都知道要设置一个长且复杂的口令密码会更安全,但仍有部分用户图省事而采用简单、便于记忆的口令密码字串。对于任何一个肩负安全责任的管理员,需要及时找出这些弱口令账号,以便于采取更进一步的安全措施。

John the Ripper是一款开源的密码破解工具,能在已知密文的情况下快速分析出明文的密码字串,支持DES、MD5等多种加密算法,而且允许使用密码字典(含各种密码组合的列表文件)进行暴力破解。通过John the Ripper,可以检测Linux/UNIX系统中用户账号的密码强度,及时发现安全风险,采取相应措施。




下载及安装

John the Ripper的官方网站为:http://www.openwall.com/john/ ,通过该网站可以获取稳定版的源码包,如john-1.8.0.tar.gz。除此之外还有其他不同版本的源码包可下载。

现在我们用CentOS7.4以原码包john-1.8.0.tar.gz为例,解压后可以看到里面有三个子目录分别为doc(手册文档)、run(运行程序)、src(源码文件),还有一个链接的说明文件README。doc目录下包括README、INSTALL、EXAMPLES等多个文档,提供了较为全面的使用指导。


好了,简单说明到此结束,接下来进行安装和使用。


当我们下载好后找到该压缩包进行解压:

cd /opt (压缩包所在目录)
tar x

  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值