John the Ripper 是目前最为流行的口令破解工具之一，作为一个开源软件，我们可以在他的官网上免费下载他的Linux 以及Windows 非商业版本。我们也可以付费使用John the Ripper Pro ，这是John the Ripper 的商业版本，使用者还可以付费下载更多的破解字典，使m 更多的功能。
John the Ripper 提供下列四种模式帮助我们破解目标
• "Wordlist Crack Mode" 可以选择使用规则及不使用不规则的字典档破解模式。
• " Single Crack Mode"，用最简单的变形来进行破解的工作，速度最快。
• "Incremental Crack Mode" 暴力破解，尝试所有可能的字符组合。
• "Extemal Crack Mode"，可以定义用户自己的破解模式。
其中， "Single Crack Mode" 是根据用户的名称，加上常见的变化而猜测密码。例如破解Linux 用户密码，我们得到Linux 账号密码文件shadow.txt，文件中存在用户名称等信息。假设用户名叫fool，而他的密码是岛01123 、岛011 、loof、loofl23 、lofo.. …•这样简单的用户密码一般会在很短的时间内会被全部猜测出来。
"Wordlist Crack Mode" 使用字典文件来进行破解，因为设置密码的人倾向于使用常用的单词，如人们常用hello 、superman 、cooler、asdfgh 、123456 等作为自己的密码。而此模式下的rules 参数如在此基础上再加上些变化，如字典中有单词cool ，则John The Ripper 还会尝试使用cooler、CoOl 、Cool 等单词变化进行解密。一般视SHADOW 中的用户多少及你的字典大小、你的机器速度，此模式的解密时间从几小时到几天不等。
"Incremental Crack Mode" 的主要原理是遍历所有可能的密匙空间，也就是真正的穷举暴力破解。John The Ripper 会尝试以95 个字母(因为从键盘上只能输入95 种可能的键值)进行1-8(8 个字母是密码的最长值，所有密码中8 位以后的部分均不会被使用，目前的DES 加密体系就是这样的)个长度的所有组合，这是很漫长的过程，据相关资料计算，该过程破解能够达到上万年。不然，该模式下能够预设猜测时间或者猜测次数，从而帮助用户可操作的破解密码。
"Extemal Crack Mode" 是允许使用者自己使用C 语言编写自己的破解程序，然后挂在John The Ripper 下进行破解。这种模式极大地增加了John the Ripper 的可用性，方便用户破解各种不同类型的密码，是John The Ripper 适合各种情况。
在使用过程中，我们一般使用"Wordlist Crack Mode" 方法，配合不同的字典，使用文件/John179/doc/RULES.txt 中介绍的默认规则进行破解。我们列出了John the Ripper字典破解模式默认变形规则的前八位，参见表7-2。
常用破解工具John the Ripper 提供各种不同的模式供使用者进行猜测，其中较常用的Wordlist Mode 就是一种字典攻击模式。在John the Ripper 文件夹的johnl79/run/password.lst 文件，就是一个默认的字典文件，在John the Ripper 的官网上，我们可以得到包括21 种不自语言的单词的字典，并且还有针对某种特定语言（如意大利语、西班牙语等）的各种大小不同的字典，包含常用单词，已经该语言不常用的晦涩单词。John the Ripper 的官网总共能提供包括400 万单词的字典。
表7-3 中六个字典大小不同，来自不同的语言。"English_Lower" ， "Finnish_Lower" ,"Swedish Lower" 和"Common lower" 可以从John the Ripper 官网上获得，其中的"lower" 表示该字典所存储的都是小写单词。" dic-0294" 可以从著名的口令破解网站outpost9 得到，该字典被许多传统破解工具认为是非常有效的。最后的字典" Eng1ish Wiki" 是一个维基百科的镜像网站所产生的，他将全球不同文化的各种维基百科用户所输入的词条信息加以挑选放入字典。