Иногда возникает необходимость проверить безопасность паролей на сервере. (на случай брут-форс атак). Выполнить эту задачу поможет утилита John the Ripper.

Эта утилита проверяет безопасность паролей пытаясь их подобрать. Установим john:

apt-get install john

Самый простой способ запуска (для тестирования паролей из файла /etc/shadow):

john /etc/shadow

Сразу после этого на консоль будет выведено примерно такое сообщение:

Loaded 4 passwords with 4 different salts (FreeBSD MD5 [32/32])

А в случае удачи (или наоборот неудачи - это уж как посмотреть) через некоторое время на экран начнут выводиться пары "логин-пароль"

Если вы не верите что эта утилита работает - создайте пользователя test с паролем test. ВНИМАНИЕ! Вы делаете это на свой страх и риск. Не стоит делать этого на машине, на которую есть доступ из внешней сети. И не забудьте потом удалить этого пользователя!

После создания пользователя запустите:

john /etc/shadow

И практически сразу вы увидите следующее:

Loaded 4 passwords with 4 different salts (FreeBSD MD5 [32/32])
test             (test)

Вы можете прервать выполнение john в любой момент нажав комбинацию клавиш Ctrl+C. В процессе работы программа создаёт в текущей директории два файла: john.pot и restore. Они не удаляются и вы можете в любой момент использовать их для продолжения подбора паролей командой:

john -restore

Более подробную информацию можно получить прочитав man-страницу john. Желаем успехов!