弱密碼檢測——John the Ripper
John the Ripper是一款開源的密碼破解工具,能夠在已知密文情況下快速分析出明文密碼,而且允許使用密碼字典進行破解。通過John the Ripper,可以對我們的Linux系統使用者的密碼強度進行檢測。John the Ripper的官方網站是http://www.openwall.com/john/ ,在該網站可以獲得最新的穩定版源碼包。
第一步檢視所需要的檔案夾是否已經共享。
将主控端共享并且我們需要的檔案挂載到本地伺服器。
将我們要用到的腳本所在的壓縮包john-1.8.0tar.gz進行解壓。
因為Linux的核心是C與C++開發的,是以我們要安裝C和C++的編譯器對源碼包進行編譯。
對源碼包進行編譯,使得腳本可以運作。
執行腳本對伺服器進行弱密碼檢測,這樣可以明文顯示出密碼較弱的使用者的密碼,這樣我們就可以知道什麼樣的密碼安全性低,降低我們密碼被破譯的可能性。