系统安全及应用（六） 用户简单密码口令检测—JR (John the Ripper)

作为一个开放源代码的操作系统，linux系统以其安全性，高效稳定而广泛应用，主要从账户安全，系统引导，登录控制的角度，优化linux系统的安全性，linux的环境的弱口令检查，网络扫描等安全工具的构建和使用，帮助运维人员查找安全隐患，及时采取有针对性的措施。

弱密码口令检测—JR (John the Ripper)

官方网站 https://www.openwall.com/john/

在互联网环境中，过于简单的密码是服务器面临的最大风险,尽管大家知道设置一个更长， 更复杂的密码会更安全，但总有人贪图方便而采用简单、易记的密码。对于任何一个承担着安全责任的管理员,及时找出这些弱口令账户是非常重要的，这样更容易采取安全措施(如提醒重设更安全的密码)

John the Ripper是一款开源的密码破解工具， 能在已知密文的情况下，快速分析明文的密码字、串,支持DES、MD5等多种加密算法，允许使用密码字典进行暴力破解。通过John the Ripper,可检测Linux/UNIX系统用户的密码强度。

安装JR工具过程

1.从官网下载源码

2.rz上传文件

3.tar包解压

 [root@localhost ~]# tar zxf john-1.8.0.tar.gz

4.使用ls -ld * 查看一下软件包的信息

[root@localhost john-1.8.0]# ls -ld *

软件包的简单介绍：
drwxr-xr-x. 2 root root 208 3月 6 12:37 doc
//手册文档
lrwxrwxrwx. 1 root root 10 5月 30 2013 README ->doc/README
//链接文件
drwxr-xr-x. 2 root root 143 3月 6 12:37 run
//运行程序
drwxr-xr-x. 2 root root 4096 3月 6 12:37 src
//源码文件

5.进入到解压的src源码目录 执行make clean

[root@localhost src]# make clean linux-x86-64

6.查看run子目录生产的John可执行程序是否生成

[root@localhost john-1.8.0]# ls run/john
run/john

7.进入到解压后的run目录 拷贝一下存放密码的文件尝试破解

[root@localhost john-1.8.0]# cd run/

[root@localhost run]# cp /etc/shadow /etc/shadow.txt

[root@localhost run]# ./john /etc/shadow.txt

8.接下来稍等片刻，出现结果

[root@localhost run]# ./john /etc/shadow.txt

Loaded 8 password hashes with 8 different salts (crypt, generic cryp
t(3) [?/64])Press 'q' or Ctrl-C to abort, almost any other key for status
123123           (user1)
123123           (aaa)
123123           (user4)
123123           (user2)
123123           (user3)
123123           (root)
123123           (user5)
123123           (alinux)

9.可以通过show 选项查看已经被破解的用户，显示有8个被破解

10. 使用> john.pot 清空破解的账户列表

[root@localhost run]# > john.pot