John the Ripper 配置

自定义John the Ripper

John the Ripper的行为可以通过编辑配置文件来定制。配置文件可以命名为john.conf(在unix-like系统上)或john.ini(在具有文件名“扩展名”概念并限制为3个字符的系统上)。

这个文件在私有John的“主目录”中搜索,如果在私有目录中找不到,并且John是在系统范围内安装的,那么也在John的系统范围共享数据文件目录中。

您可以设置全局选项,定义wordlist和“单一破解”模式规则,定义“增量”模式的参数,甚至定义一个新的外部破解模式。

配置文件由几个部分组成。每个部分都以包含其名称的行开始,方括号(“[…]”)。部分由“variable = value”赋值(每个在自己的行中)或者其他特定于特定section类型的内容(这些section的名称以“List.”开头)组成。节名和变量名不区分大小写。注释行以散列字符(“#”)或分号(“;”)开头,并被忽略。任何空行也被忽略。

常规选项

可以在[options]部分定义一些全局选项。目前,您可以设置以下选项:

Wordlist = FILENAME

将此设置为您的wordlist文件名,在批处理模式下使用(当您使用密码文件启动John时激活,但不指定破解模式)。默认值是“$JOHN/password.lst”,即名为“password”的文件。在John的“主目录”中。
Idle = Y|N

如果设置为“Y”(yes), John将尝试只使用空闲处理器周期,从而极大地减少它对其他系统进程的影响。对John本身的性能的影响是可以忽略的,除非是在超载的系统上。此设置不影响John的启动时间和John的非破解调用;它只影响实际的破解。默认值是“Y”(yes)。

从版本1.7.7开始,对于启用openmp的散列类型,当实际线程数大于1时,该设置将被忽略。不幸的是,它至少在Linux上的GNU libgomp中不能正常工作。
Save = SECONDS

这是崩溃恢复文件更新之间的时间间隔(单位为秒)。默认值为600秒(10分钟)。
Beep = Y|N

如果设置为“Y”(yes), John会在找到密码时发出“哔”声。在类unix系统上,它通过将bell字符(ASCII代码7)发送到“标准错误”文件描述符(通常定向到终端)来实现这一点。默认值是“N”(no)。

定义wordlist和“单一破解”模式规则

word mangling规则的wordlist和“单一破解”模式是定义在单独的部分,即[List.Rules:Wordlist] 和 [List.Rules:Single ]。John the Ripper在规则中使用了Crack语法的扩展。John支持破解5.0a的所有命令,还有一些命令,最重要的是,它添加了一个预处理器,可以从一个源代码行生成多个规则。
在定义规则时,只需每行放置一个规则(可能包含预处理器命令)。

Incremental模式参数

要定义增量模式参数,您需要创建一个名为[incremental: mode]的部分,其中mode是您指定给该模式的任何名称。在John提供的默认配置文件中有一些预定义的增量模式,您可以使用它们作为模板。

支持以下参数:
File = FILENAME

将此设置为您的字符集文件名。
MinLen = LENGTH

要尝试的最小密码长度(字符数)。默认值是0。

MaxLen =LENGTH

可以尝试的最大密码长度。默认值是8(或在src/params.h编译时定义的CHARSET_LENGTH)。

CharCount = COUNT

这允许您限制使用的不同字符(或者更确切地说,字符索引)的数量。其结果是John会更喜欢简单的较长的候选密码,而不是更复杂的较短的密码,并且不会尝试罕见字符和字符组合,甚至不会尝试真正短的密码。大多数时候,这是不可取的。此选项的另一个用途是,如果字符集只定义了少于CharCount字符,则让John打印一个警告;这就是预定义的“增量”模式使用它的方式。默认情况下,定义多少字符就使用多少字符。
Extra = CHARACTERS

这可以用来让John尝试一些没有出现在字符集文件中的额外字符。只要在这里列出所有这些字符,它们将被添加,但被认为是最不可能的。

本文章首发在 网安wangan.com 网站上。

上一篇 下一篇
讨论数量: 0
只看当前版本


暂无话题~