4.7.4 John the Ripper

这是可在Linux和Windows操作系统上应用的功能强大的密码破解工具,被黑客用来执行字典攻击。该工具用于从台式机或基于Web的系统和应用程序的加密数据库中检索实际用户密码。该工具的工作原理是对常用的密码进行采样,然后用特定系统所使用的相同算法和密钥进行加密。该工具将其结果与数据库中存储的密码进行比较,看看是否有匹配的结果。

该工具只需两个步骤即可破解密码。首先,标识密码的加密类型,可以是RC4、SHA或MD5及其他常见加密算法。它还会查看加密是否盐化。

提示:“盐化”意味着加密过程中添加了额外的字符,以使其更难回溯到原始密码。

其次,尝试通过将散列密码与其数据库中存储的许多其他散列信息进行比较来检索原始密码。图4-16为John the Ripper从加密的散列中恢复密码的屏幕截图。

图4-16 John the Ripper实战