John
Um die Passwörter einer lokalen Linux- oder Windows-Maschine zu überprüfen, kommen Sie mit dem Tool "John the Ripper password cracker" komfortabler und schneller voran. Das Tool können Sie für Unix, Windows, BeOS und OpenVMS auf dieser Website herunterladen.
Neben der üblichen Variante mit Wortlisten kann das Tool John einige subtilere Verfahren anwenden oder auch die Holzhammermethode, bei der es einfach alle möglichen Zeichenkombinationen ausprobiert. Dabei macht John jedoch keinen Login-Versuch, sondern ermittelt nur, ob das getestete Passwort mit dem Hash in der Datei "/etc/passwd" korreliert. Der Vorteil: Der Account kann nicht wegen zu vieler fehlerhafter Logins gesperrt werden.
Sie müssen allerdings als Superuser "root" im System angemeldet sein, um gegebenenfalls die Dateien "passwd" und "shadow" zu einer gemeinsamen Datei zusammenführen zu können. Ist das nicht der Fall, kann John einige seiner intelligenteren Verfahren nicht anwenden.