John the Ripper 模式

John the Ripper的破解模式

这里的模式描述很简短,只涉及基本内容。查看其他文档文件以了解定制模式的信息。

Wordlist模式

这是John支持的最简单的破解模式。您所需要做的就是指定一个wordlist(每行包含一个单词的文本文件)和一些密码文件。您可以启用拼字规则(用于修改或“拼字”单词,从而生成其他可能的密码)。如果启用,所有规则将应用于wordlist文件中的每一行,从每个源单词生成多个候选密码。

单词列表不应该包含重复的行。John不会对wordlist中的条目进行排序,因为这会消耗大量资源,并且会阻止您按照您定义的顺序让John尝试候选密码(候选密码更有可能列在前面)。但是,如果您没有按照合理的顺序列出候选密码,那么最好按照字母顺序对wordlist进行排序:使用一些散列类型,如果它尝试的每个候选密码与前一个密码仅相差几个字符,John运行起来会快一些。你可以在网上找到的大多数单词列表已经被分类了。

另一方面,如果wordlist是按字母顺序排序的,则不必担心某些wordlist条目比您正在破解的哈希类型所支持的最大密码长度还要长。举个例子,对于传统的基于di的crypt(3)散列,只有密码的前8个字符是有效的。这意味着,如果wordlist中有两个或两个以上的候选密码,它们的前8个字符完全相同,它们实际上是相同的8个字符长的候选密码,只需要尝试一次。只要单词列表按字母顺序排列,John就能够正确处理这种特殊情况。

实际上,建议您不要截断wordlist文件中的候选密码,因为如果启用了单词混淆规则,可能仍然需要剩下的字符(超过目标散列类型的长度限制)。

使用默认的wordlist规则集,推荐的wordlist排序方法是:
tr A-Z a-z < SOURCE | sort -u > TARGET

“Single crack”模式

这是你应该开始破解的模式。它将使用登录名、“GECOS”/“Full Name”字段和用户的主目录名作为候选密码,还应用了一组混淆规则。由于这些信息仅用于针对从其获取的账户的密码(以及碰巧分配了相同盐分的密码散列),“单次破解”模式比wordlist模式快得多。这允许使用更大的单词混淆规则集和“single crack”,并且它们的使用总是在此模式下启用。为了防止更多的用户使用相同的密码,还会对所有加载的密码散列进行成功猜测密码的测试。

请注意,在多个密码文件上同时运行此模式有时可能比在单个密码文件上运行该模式被破解的密码更多。

Incremental模式

这是最强大的破解模式,它可以尝试所有可能的字符组合作为密码。但是,假定这种模式的破解永远不会终止,因为组合的数量太大(实际上,如果您设置了较低的密码长度限制或使用较小的字符集,它就会终止),并且您必须更早地中断它。

这就是为什么这种模式处理三谱图频率,分别处理每个字符位置和每个密码长度,以便在有限的时间内破解尽可能多的密码。

要使用该模式,您需要为该模式的参数定义一个特定的定义,包括密码长度限制和要使用的字符集。这些参数是在名为[Incremental:MODE ]的配置文件部分中定义的,其中MODE是您指定给该模式的任何名称(这是您需要在John的命令行中指定的名称)。您可以使用预定义的增量模式定义,也可以定义自定义模式。

在版本1.8.0中,预定义的incremental模式是“ASCII”(所有95个打印的ASCII字符),“LM_ASCII”(使用LM哈希),“Alnum”(所有62个字母数字字符),“Alpha”(所有52个字母),“LowerNum”(小写的字母+数字,总共36位),“UpperNum”(大写字母+数字,总共36位),“LowerSpace”(小写字母+空格,总共27位),“Lower”(小写字母),“Upper”(大写字母),和“Digits”(仅数字)。提供的.chr文件包括所有这些模式的长度不超过13的数据,除了“LM_ASCII”(其中输入到LM散列的密码部分假定被截断为长度7)和“位数”(其中提供的.chr文件和预定义的incremental模式的长度为20)。这些预定义增量模式所需的许多.chr文件中的一些可能不会与John the Ripper的每个版本捆绑在一起,可以单独下载。

外部模式

您可以定义与John一起使用的外部破解模式。这是通过名为[List.External:MODE ]的配置文件部分完成的。其中模式是你分配给模式的任何名称。这个部分应该包含John将用于生成它尝试的候选密码的一些函数的程序代码。这些函数在C的一个子集中编码,在启动时,当您在John的命令行上请求特定的外部模式时,由John编译。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~