John the Ripper（簡稱John）是一個強大的密碼破解工具，用於測試和評估計算機系統中的密碼強度和安全性。它可以用於從多種不同的加密格式中破解密碼，包括Unix/Linux的加密形式（如DES、MD5、SHA-1等）、Windows NTLM 雜湊、以及其他許多常見的密碼存儲和加密方式。

• 以下是John the Ripper的一些主要特點和用途：

  • 支援多種加密格式：John支援多種加密格式，允許它用於破解各種不同類型的密碼。

    • 情境：可以使用 John 來破解存儲在 /etc/shadow 文件中的Linux 密碼雜湊（例如，使用MD5或SHA-512加密）
    • 指令範例：
      john --format=md5 --wordlist=wordlist.txt hashes.txt

  • 自動模式：John 可以運行在自動模式下，嘗試使用預定義的字典和規則生成可能的密碼，然後匹配它們與目標雜湊。

    • 情境：可以運行 John 以自動生成可能的密碼組合，然後將這些密碼組合與目標帳戶的NTLM Hash 進行比較，以嘗試破解密碼。
    • 指令範例：
      john --incremental --stdout | john hashes.txt

  • 自定義字典和規則：你可以提供自定義字典文件和規則，以增加破解成功的機會。這使得John能夠嘗試更多的可能密碼組合。

    • 情境：可以建立一個自定義的密碼字典，包括常見的弱密碼組合，然後將該字典提供給John。
    • 指令範例：
      john --wordlist=mycustomwordlist.txt hashes.txt
john --rules=myrules.ini hashes.txt
      第一個範例使用自定義的字典文件（mycustomwordlist.txt），而第二個範例使用自定義的規則文件（myrules.ini）來執行密碼破解。

  • 性能優化：John 使用高度優化的算法和技術，以提高破解速度，特別是在多核 CPU 和 GPU 上。

    • 情境：如果系統上有多個CPU核心，John可以利用多核心來平行處理密碼破解，加快速度。此外，John也可以利用GPU加速，進一步提高性能。

    • 指令範例：
      john --format=sha512 --wordlist=wordlist.txt --fork=4 hashes.txt
john --format=nt --wordlist=wordlist.txt --cuda hashes.txt
      第一個範例中，--fork=4 選項指示 John 使用4個 CPU 核心進行平行處理。在第二個範例中，--cuda 選項啟用了GPU加速，如果系統上有適當的GPU，它可以加速密碼破解。

    • 多平台支持：John可以在多種不同的操作系統上運行，包括 Unix/Linux、Windows、macOS 等。

    • 社區支持：John the Ripper是一個開源工具，有一個活躍的社區，不斷更新和改進軟件，並提供支援和文檔。

• 爆破案例：

  • 搜尋看有沒有密碼檔
    find . -name passed -ls 2> /dev/null
  • 找到存放密碼的檔案，查看其中的密碼，發現是有加密過的內容。
    cat squashfs-root/usr/etc/passwd
  • 用 john 工具破解內容，有成功解出密碼為「1234」。
    john squashfs-root/usr/etc/passwd