1. 程式人生 > >弱口令檢測——John the Ripper

弱口令檢測——John the Ripper

軟件 6.5 生成 安全 51cto all n-1 分析 用戶

在網絡環境中,過於簡單的口令是服務器面臨的最大風險,對於一個承擔安全責任的服務器管理員來說,及時找到一些弱口令帳戶是非常必要的,這樣便於采取進一步安全措施(提醒帳戶重設更安全的口令密碼)
John the Ripper 是一款開源的密碼破解工具,能夠在已知密文的情況下快速分析出明文的密碼字串,同樣也允許使用密碼字典進行暴力破解。所以通過這個工具可以檢測linux系統用戶的密碼強度
首先在官方網站(http://www.openwall.com/john/)下載好源碼包,
以redhat6.5系統的虛擬機為實驗對象,在宿主機上提前下載好源碼包,並通過共享文件夾獲取該軟件包
技術分享圖片
使用tar xvf john-1.8.0.tar.gz -C ./ 命令將源碼壓縮包解壓到當前目錄(/opt)下,技術分享圖片

切換到john-1.8.0目錄裏,可以看到手冊文檔(doc),運行程序(run),源碼文件(src),進入到源碼文件裏
技術分享圖片
在編譯安裝之前,我們還需使用yum -y install gcc gcc-c++ 命令安裝編譯環境(否則無法執行編譯過程),當然使用yum命令安裝的前提是要搭建好yum倉庫,在此不作詳細介紹
技術分享圖片
然後執行“make clean linux-x86-64”命令 ,進行編譯,
技術分享圖片
編譯完成之後,run目錄下會生成一個名為john的可執行程序,
技術分享圖片
復制一份shadow文件,執行john程序,進行弱口令分析,可以看到一些弱口令帳戶信息
技術分享圖片
也可以使用john the Ripper默認提供的字典文件password.lst 進行弱口令分析
技術分享圖片

弱口令檢測——John the Ripper