【斑马资讯 教程】一、John the ripper

在Linux中，密码以hash格式被存储，你不能反向从该hash数据表中分析出密码，但可以以一组单词hash后和它进行比较，如相同则就猜测出密码。故起一个很难被猜测的密码是非常关键的。一般地你决不能用字典存在的某个单词作为密码，那是相当容易被猜测出来的。另外也不能用一些常见的有规则性的字母数字排列来作为密码，以123abc等。
John the ripper是一个高效的易于使用的密码猜测程序。

其主页在http://www.openwall.com/john/

下载tar.gz格式的for UNIX的程序，然后用tar xvfz john*.tar.gz解开到任一目录下。进入src目录，打入make linux-x86-any-elf (我用redhat 6.1)后会在run目录下生成几个执行文件，包括主程序john。现在要Crack密码就运行./john /etc/passwd即可。

John也可以Crack由htpasswd 生成的用于验证apache用户的密码，如果你用htpasswd -c apachepasswd user创建了一个用户user,并生成了密码，你也可以用john apachepasswd来进行猜测。

John在猜测密码时输出在终端上，并把猜测出的密码存于john.pot文件中。

另一个password Cracker是大家知道的经典的Cracker.

主页在 http://www.users.dircon.co.uk/~crypto/