Если говорить вкратце, то хеш - это обычный математический алгоритм, он преобразует массив данных в состоящую из букв и цифр строку одной длины.

John The Ripper (https://github.com/openwall/john) - это специализированная утилита, она разрабатывалась для выявления патологически слабых паролей у пользователя, но стала достаточно мощным инструментом, способным перебирать пароли не только к учетным записям пользователя, но и к различному рода архивов и документов.

Но в отличие от "старых" взломщиков паролей, JTR в своей работе уже не использует процедуру crypt(3). Вместо нее он использует уже свои хорошо оптимизированные модули для большинства типов хешей и процессорных архитектур.

Один из минусов данной утилиты - это то, что она может взламывать только хеш, но, к сожалению, не умеет напрямую работать с зашифрованными файлами. Она не может, допустим, открыть офисный документ, и начать вводить туда пароль.

Установка:
apt-get install john

Использование:
john —wordlist=путь_к_словарю_паролей файл_с_хешами

Также, если вам известен алгоритм шифрования, то у вас есть возможность указать его в параметрах при запуске работы инструмента, тогда JTR станет перебирать пароли быстрее и эффективнее.