JohntheRipper简介

　　JohntheRipper是什么东西？如果直译其名字的话就是：JOHN 的撕裂者(工具)。翻译的很难听吧。实际上它是一个工具软件，用于在已知密文的情况下尝试破解出明文的破解密码软件。目前的最新版本是JOHN1.4版，主要支持对DES、MD5两种加密方式的密文进行破解工作。它可以工作于多中不同的机型以及多种不同的操作系统之下，目前已经测试过能够正常运行的操作系统有：Linuxx86,FreeBSDx86,Solaris2.xSPARC,OSF/1Alpha,DOS,WinNT/Win95。在1998年年初，JOHN1.4已经针对INTEL的MMX处理器进行了针对性的优化,速度可快 30%左右。如果你想了解最新的动态，请访问:http://www.false.com/security/john, 这里是JOHN的窝点。

使用预览

　　以下快速入门针对PC用户。

　　假设你已经取得了某个SHADOW文件，并且被存为SHADOW.TXT文件。在你的硬盘中建一个新的目录，如HACK进入这个目录，将JOHN1.4在此目录中解开，将SHADOW.TXT同样拷入此目录，这样我们就完成了解密的准备工作。

　　现在开始进行解密步骤：

　　1.先消灭FOOLUSER，就是“笨蛋用户”：

john-singleshadow.txt

　　2.再消灭稍微聪明一点的用户：

john-wordfile:password.lst-rulesshadow.txt

　　3.最后进行大屠杀：

john-i:allshadow.txt

　　当然了，第三步可能要你的电脑跑上10000年。

解释：

　　A.第一步主要针对笨蛋而进行的，原理是根据用户的名称，加上常见的变化而猜测密码。一般所谓的笨蛋是这样的，比如此用户叫fool，而他的密码是fool123、fool1、loof、loof123、lofo...。这样的用户一般在一分钟内会被全部消灭。

　　B.第二部是使用字典文件来进行解密，不为什么，只是因为设置密码的是人而不是机器，如人们常用hello、superman、cooler、asdfgh、123456等作为自己的密码。而-rules参数则在此基础上再加上些变化，如字典中有单词cool，则JOHN还会尝试使用cooler、CoOl、Cool等单词变化进行解密。一般视SHADOW中的用户多少及你的字典大小、你的机器速度，解密时间从几小时到几天不等。

　　C.第三步是纯粹的碰运气解法，主要原理是遍历所有可能的密匙空间。JOHN会尝试以95个字母(因为从键盘上只能输入95种可能的键值)进行1-8(8 个字母是密码的最长值，所有密码中8位以后的部分均不会被使用，目前的 DES加密体系就是这样的)个长度的所有组合，这是很漫长的过程，我们计算一下：以仅攻击一个用户为例，MMX200微机一台(攻击速度18000次/秒），假 设遍历50%的密码空间，需要的时间为：

(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000
=6.7047809E15/18000
=3.7248783E11秒
=10346884.19小时
=4311201.745天
=11811.5年

　　还好在JOHN可以进行自动预设取值。所以这样破解密码还是可能的，一般的经验是20个小时可能破解一个，可能什么都没有。

　　本文后面介绍的经验可以帮助你尽快地进行破解。

详细功能说明

　　JohntheRipper1.4是目前比较好的破解密码工具，在解密过程中会自动 定时存盘,你也可以强迫中断解密过程(用ctrl+c)，下次还可以从中断的地方继续进行下去(john-restore)，任何时候敲击键盘，你就可以看到整个解密的进行情况，所有已经被破解的密码会被保存在当前目录下的JOHN.POT 文件中，SHADOW中所有密文相同的用户会被归成一类，这样JOHN就不会进 行无谓的重复劳动了。在程序的设计中，关键的密码生成的条件被放在JOHN.INI 文件中，你可以自行修改设置，不仅支持单词类型的变化，而且支持自己编写C的小程序限制密码的取值方式。唯一的遗憾是：在自动产生密码的遍历解密方法中不支持-rules选项。不过还好有方法可以克服。

命令行的参数功能解释

命令行方式:john[-功能选项][密码文件名]

　　功能选项(所有的选项均对大小写不敏感，而且也不需要全部输入，只要在保证不与其他参数冲突的前提下输入即可，如-restore参数只要输入-res即 可)：

　　-pwfile:[,..]用于指定存放密文所在的文件名，(可以输入多个，文件名一我“，”分隔，也可以使用*或者?这两个通配符引用一批文件)。也可以不使用此参数，将文件名放在命令行的最后即可。

　　-wordfile:<字典文件名>-stdin指定的用于解密用的字典文件名。你也可以使用STDIO来输入，就是在键盘中输入。

　　-rules在解密过程中使用单词规则变化功能。如将尝试cool单词的其他可能，如COOLER、Cool等，详细规则可以在JOHN.INI文件中的[List.Rules:Wordlist]部分查到，我们在下面详细解释。

　　-incremental[:<模式名称>]使用遍历模式，就是组合密码的所有可能情况，同样可以在JOHN.INI文件中的[Incremental:*****]部分查到，我们在下面详细解释。

　　-single使用单一模式进行解密，主要是根据用户名产生变化来猜测解密，可以消灭笨蛋用户。其组合规则可以在JOHN.INI文件中的[List.Rules:Single]部分查到，我们在下面详细解释。

　　-external:<模式名称>使用自定义的扩展解密模式,你可以在john.ini 中定义自己需要的密码组合方式。

　　JOHN也在INI文件中给出了几个示例，在INI文件的[List.External:******] 中所定义的自订破解功能。

　　-restore[:<文件名>]继续上次的破解工作，JOHN被中断后，当前的解密进度情况被存放在RESTORE文件中，你可以拷贝这个文件到一个新的文件 中。如果参数后不带文件名，JOHN默认使用RESTORE文件。