Pour tester les mots de passe des utilisateurs, on peut lancer le programme John The Ripper par john /etc/shadow.

Cela va afficher une liste des mots de passe trouvés avec le login correspondant à côté, entre parenthèses.

Un fichier john.pot est aussi généré. Il permet de retrouver les comptes une fois que le travail est terminé, grâce à la commande john --show /etc/shadow.