linux系统安全及应用——弱口令检测

　　Joth the Ripper,简称JR，一款密码分析工具，支持字典式的暴力破解，通过对shadow文件的口令分析，可以检测密码强度，官方网站http://www.openwall.com/john/

1）安装JR软件（外部软件）

~] #tar zxvf john-1.8.0.tar.gz -C /usr/src

~] #cd /usr/src/john-1.8.0/src

~] #make clean linux-x86-64 或者 make clean generic（单独打make会列出可用的编译操作，支持的系统类型）

~] #cd /usr/src/john-1.8.0/run

~] #ls -l john  （查看这个文件是否刚刚生成）

2）检测弱口令账号，获得系统的shadow文件，执行john程序，将shadow文件作为参数

~] #cp /etc/shadow /root/shadow.txt

~] #/usr/src/john-1.8.0/run/john  /root/shadow.txt（字典默认使用run下面的password.lst）

~] #/usr/src/john-1.8.0/run/john --show /root/shadow.txt （查看已经破解出来的密码列表）

3）真正的暴力破解，准备好密码文件字典，默认为password.lst，我们可以更新它为更强大的字典，并执行john程序，结合--wordlist=字典文件

~] #:>john.pot（清空已破解出的账户列表，以便重新分析）

~] #/usr/src/john-1.8.0/run/john --wordlist=/usr/src/john-1.8.0/run/password.lst   /root/shadow.txt （加入字典重新分析）