Если говорить вкратце, то хеш - это обычный математический алгоритм, он преобразует массив данных в состоящую из букв и цифр строку одной длины.
John The Ripper (https://github.com/openwall/john) - это специализированная утилита, она разрабатывалась для выявления патологически слабых паролей у пользователя, но стала достаточно мощным инструментом, способным перебирать пароли не только к учетным записям пользователя, но и к различному рода архивов и документов.
Но в отличие от "старых" взломщиков паролей, JTR в своей работе уже не использует процедуру crypt(3). Вместо нее он использует уже свои хорошо оптимизированные модули для большинства типов хешей и процессорных архитектур.
Один из минусов данной утилиты - это то, что она может взламывать только хеш, но, к сожалению, не умеет напрямую работать с зашифрованными файлами. Она не может, допустим, открыть офисный документ, и начать вводить туда пароль.
Установка:
apt-get install john
Использование:
john —wordlist=путь_к_словарю_паролей файл_с_хешами
Также, если вам известен алгоритм шифрования, то у вас есть возможность указать его в параметрах при запуске работы инструмента, тогда JTR станет перебирать пароли быстрее и эффективнее.