unshadow和john命令行工具是如何保护我的服务器免受黑客攻击？

unshadow和john命令都随John Ripper安全软件一起分发。
它充当快速密码破解软件。
它是一个免费的开源软件。
它可以在Windows，UNIX和Linux操作系统上运行。
使用此工具找出由类Unix系统提供支持的"您自己的服务器或者工作站上的弱用户密码"。

John破解模式

John可以在以下模式下工作：

• Wordlist：John将只使用带有单词列表的文件，该文件将根据密码进行检查。
  有关单词列表文件的格式，请参阅规则。

• 单次破解：在这种模式下，约翰将尝试使用登录名/GECOS信息作为密码来破解密码。

• Incremental：这是最强大的模式。

John将尝试使用任何字符组合来解析密码。
关于这些模式的详细信息可以在johns文档的MODES文件中找到，包括如何定义自己的破解方法。

安装John密码破解工具

默认情况下未安装John Ripper。
如果您使用的是Debian/Ubuntu Linux，请执行：

$ sudo apt-get install john

RHEL，CentOS，Fedora，Redhat Linux用户可以在此处抢劫约翰。
下载完成后，请按照以下说明使用rpm命令进行安装：

# rpm -ivh john*

我如何使用John检查弱密码或者破解密码？

首先使用unshadow命令组合/etc/passwd和/etc/shadow文件，以便John可以使用它们。
您可能需要这样做，因为如果仅使用影子文件，则单个破解模式将不会使用GECOS信息，并且您也将无法使用-shells选项。
在正常系统上，您将需要以root用户身份运行unshadow才能读取影子文件。
因此，以root身份登录或者在Debian/Ubuntu Linux下使用旧的好sudo/su命令：

$ sudo /usr/sbin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db

RHEL/CentOS/Fedora Linux用户执行以下命令：

# /usr/bin/unshadow /etc/passwd /etc/shadow > /tmp/crack.password.db

要检查弱密码(破解密码)，请输入以下命令：

"警告！"这些示例使用了蛮力~占用CPU时间的密码破解技术。

要使用John，您只需向其提供使用unshadow命令创建的密码文件以及所需的选项。
如果未指定任何模式，则john将首先尝试单个，然后尝试单词列表，最后尝试增量密码破解方法。

$ john /tmp/crack.password.db

输出：

john  /tmp/crack.password.db 
Loaded 1 password (FreeBSD MD5 [32/32])

此过程将花费自己的时间。
要查看破解的密码，请执行：

$ john -show /tmp/crack.password.db

test:123456:1002:1002:test,,,:/home/test:/bin/bash
didi:abc123:1003:1003::/home/didi:/usr/bin/rssh

2 passwords cracked, 1 left