johntheripper:John the Ripper使用介绍说明疯狂代码！

=
John the Ripper 介绍

=

John the Ripper 是什么东西？如果直译其名字

话就是: JOHN

撕裂者(工具)

翻译

很难听吧

实际上它是

个工具软件

用于在已知密文

情况下尝试破解出明文

破解密码软件

目前

最新版本是 JOHN 1.4 版

主要支持对 DES、 MD5 两种加密方式

密文进行破解工作

它可以工作于多中不同

机型以及多种不同

操作系统的下

目前已经测试过能够正常运行

操作系统有: Linux x86, FreeBSD x86, Solaris 2.x SPARC, OSF/1 Alpha, DOS, WinNT/Win95

在 1998 年年初

JOHN1.4 已经针对 INTEL

MMX 处理器进行了针对性

优化, 速度可快 30% 左右

如果你想了解最新

动态

请访问: http://www.false.com/security/john, 这里是 JOHN

窝点

------------------------------
使用预览
------------------------------

以下快速入门针对 PC 用户

假设你已经取得了某个 SHADOW 文件

并且被存为 SHADOW.TXT 文件

在你

硬盘中建

个新

如 HACK 进入这个目录

将 JOHN1.4 在此目录中解开

将 SHADOW.TXT 同样拷入此目录

这样我们就完成了解密

准备工作

现在开始进行解密步骤:

先消灭 FOOL USER

就是 “笨蛋用户”:
john -single shadow.txt

再消灭稍微聪明

点

用户:
john -wordfile:password.lst -rules shadow.txt

最后进行大屠杀:
john -i:all shadow.txt
当然了

第 3 步可能要你

电脑跑上 10000 年

解释:

第

步主要针对笨蛋而进行

原理是根据用户

名称

加上常见

变化而猜测密码

般所谓

笨蛋是这样

比如此用户叫 fool

而他

密码是 fool123、 fool1、 loof、 loof123、 lofo...

这样

用户

般在

分钟内会被全部消灭

第 2 部是使用字典文件来进行解密

不为什么

只是因为设置密码

是人而不是机器

如人们常用 hello、 superman、 cooler、 asdfgh、 123456 等作为自己

密码

而 -rules 参数则在此基础上再加上些变化

如字典中有单词 cool

则 JOHN 还会尝试使用 cooler、 CoOl、 Cool 等单词变化进行解密

般视 SHADOW 中

用户多少及你

字典大小、你

机器速度

解密时间从几小时到几天不等

第 3 步是纯粹

碰运气解法

主要原理是遍历所有可能

密匙空间

JOHN 会尝试以 95 个字母 (因为从键盘上只能输入 95 种可能

键值) 进行 1-8 (8 个字母是密码

最长值

所有密码中 8 位以后

部分均不会被使用

目前

DES 加密体系就是这样

) 个长度

所有组合

这是很漫长

过程

我们计算

下: 以仅攻击

个用户为例

MMX200 微机

台 (攻击速度 18000 次/秒)

假设遍历 50%

密码空间

需要

时间为:

(95^8+95^7+95^6+95^7+95^6+.....+95^1)/2/18000
=6.7047809E15/18000
=3.7248783E11秒
=10346884.19小时
=4311201.745天
=11811.5年

还好在 JOHN 可以进行自动预设取值

所以这样破解密码还是可能

般

经验是 20 个小时可能破解

个

可能什么都没有

本文后面介绍

经验可以帮助你尽快地进行破解

--------------------------
详细功能说明
--------------------------

John the Ripper 1.4 是目前比较好

破解密码工具

在解密过程中会自动定时存盘, 你也可以强迫中断解密过程 (用 ctrl+c)

下次还可以从中断

地方继续进行下去 (john -restore)

任何时候敲击键盘

你就可以看到整个解密

进行情况

所有已经被破解

密码会被保存在当前目录下

JOHN.POT 文件中

SHADOW 中所有密文相同

用户会被归成

类

这样 JOHN 就不会进行无谓

重复劳动了

在程序

设计中

关键

密码生成

条件被放在 JOHN.INI 文件中

你可以自行修改设置

不仅支持单词类型

变化

而且支持自己编写 C

小

限制密码

取值方式

唯

遗憾是: 在自动产生密码

遍历解密方法中不支持 -rules 选项

不过还好有方法可以克服

命令行

参数功能解释
-----------------------

命令行方式: john [-功能选项] [密码文件名]

功能选项 (所有

选项均对大小写不敏感

而且也不需要全部输入

只要在保证不和其他参数冲突

前提下输入即可

如 -restore 参数只要输入 -res 即可):

-pwfile:[,..] 用于指定存放密文所在

文件名

(可以输入多个

文件名

我 “

” 分隔

也可以使用 * 或者 ? 这两个通配符引用

批文件)

也可以不使用此参数

将文件名放在命令行

最后即可

-wordfile:<字典文件名> -stdin 指定

用于解密用

字典文件名

你也可以使用 STDIO 来输入

就是在键盘中输入

-rules 在解密过程中使用单词规则变化功能

如将尝试 cool 单词

其他可能

如 COOLER、 Cool 等

详细规则可以在 JOHN.INI 文件中

[List.Rules:Wordlist] 部分查到

我们在下面详细解释

-incremental[:<模式名称>] 使用遍历模式

就是组合密码

所有可能情况

同样可以在 JOHN.INI 文件中

[Incremental:*****] 部分查到

我们在下面详细解释

-single 使用单

模式进行解密

主要是根据用户名产生变化来猜测解密

可以消灭笨蛋用户

其组合规则可以在 JOHN.INI 文件中

[List.Rules:Single] 部分查到

我们在下面详细解释

-external:<模式名称> 使用自定义

扩展解密模式, 你可以在 john.ini 中定义自己需要

密码组合方式

JOHN 也在 INI 文件中给出了几个示例

在 INI 文件

[List.External:******] 中所定义

自订破解功能

-restore[:<文件名>] 继续上次

破解工作

JOHN 被中断后

当前

解密进度情况被存放在 RESTORE 文件中

你可以拷贝这个文件到

个新

文件中

如果参数后不带文件名

J O H N 默认使用 RESTORE 文件

-makechars:<文件名> 制作

个字符表, 你所指定

文件如果存在

则将会被覆盖

JOHN 尝试使用内在规则在相应密匙空间中生成

个最有可能击中

密码组合

它会参考在 JOHN.POT 文件中已经存在

密匙

-show 显示已经破解出

密码

因为 JOHN.POT 文件中并不包含用户名

同时你应该输入相应

包含密码

文件名

JOHN 会输出已经被解密

用户连同密码

详细表格

-test 测试当前机器运行 JOHN

解密速度

需要 1 分钟

它会得出在当前

情况下解密

各种可能情况下相应

解密速度

如同时解密 100 个用户时

平均速度

使用遍历法解密模式时解密

速度

salts 指用户个数

如果给出

对于 100 个用户解密

平均速度为 18000 次/秒

那么表明同时对 100 个用户解密

解密

速度为每个 180 次/秒

因为绝大多数

时间被用于密匙比较过程中了

所以应该对用户进行挑选

-users:[

..] 只破解某类型

用户或者属于某个组

用户

如果得到

PASSWD 文件没有包含密文

那么在得到 SHADOW 后应该进行组合

JOHN

附带程序 UNSHADOW.EXE 可以完成这

过程

当然了

你也可以手工做

般

能够进入 CSH

用户都是解密

首选对象

也可以要 UID=0

ROOT 级别

用户

-shells:[!][

..] 和上面

参数

样

这

选项可以选择对所有可以使用 shell

用户进行解密

对其他用户不予理睬

“！” 就是表示不要某些类型

用户

例如: “ -shells:csh”

-salts:[!] 只选择解密用户大于

帐号

可以使你得到选择

权利

尽快

得到所需要

用户

PASS

-lamesalts 指定用户中密码所使用

cleartext

(我不大清楚此功能

作用)

-timeout:<几分钟> 指定解密持续

时间是几分钟

到时间 JOHN 自动停止运行

-list 在解密过程中在屏幕上列出所有正在尝试使用

密码

建议不要使用

它会将大部分时间浪费在显示上

极大地拖慢解密速度

般只是适用于重定向输出到文件后

检验你所设定

某些模式是否正常

-beep -quiet 当解密出密码时是否要让 PC 喇叭叫

下

以提醒你

-noname -nohash 不使用内存来保存 “用户名” 等内容

-des -md5 指定使用

解密方式是解 DES 还是 MD5

对于解密 DES 密码不用理会这

选项

--------------------------------------------------------------------------------

---------------------------
john 解密模式详解
---------------------------

、“Single Crack” 模式 --- 即“简单解密模式”

这

模式是 “john”

独到

地方

主要原理是根据用户名猜测其可能

密码

当然了

解密者是计算机而不是人

所以需要人为定义相应

模式内容

其模式

定义在 john.ini 中

[List.Rules:Single] 部分

我们选取前几行给大家做

个解释

假设有

用户名为 fool:

[List.Rules:Single]
###
# Single crack mode rules, extended Crack syntax
###
# Simple rules come first...
:[:cl]-----------------------------------注释1
# These were not

d in crackers I've seen, but are pretty efficient
# so I

them near the beginning
>6x06------------------------------------注释2
>7lx07-----------------------------------注释3
>6/?ulx06--------------------------------注释4
>5x05------------------------------------注释5

在 john.ini 中起头为 #

行为注释行

在遇到此行时自动跳过

“:[:cl]” 此行表示使用用户名自身作为密码进行尝试

即 fool

而 “[:cl]” 在保持原字母不变

前提下

首先强制第

个字母大写 “c”

其余字母均变为小写 “l”

即: Fool, 也就是说此行导致 john 尝试使用 fool 和 Fool 两个单词进行解密

“>6x06” 表示当用户名大于 6 个字符

时候

从第 0 个算起

截断至第 5 个

则共保留下 6 个字母

其余丢弃不用

如: 用户名为 foolers

则会产生如下被尝试

密码: 即 fooler

“>7lx07” 和上面相同

此行对于 >7

用户名

截断至 7 个字母

而且使用 “l” 强制使用小写字母

“>6/?ulx06” 表示对于长度 >6

用户名

截断至 6 个

强制小写

“/?u” 则表示只有在用户名中包含小写字母 “u” 才有效

否则跳过整条规则

不进行尝试

例如对于 “foolers” 此规则不起作用

因为 “foolers” 中不包含小写字母 “u”

“>5x05” 和上几个例子相同

不用解释了

其余部分自己参考 john.ini

具体参数解释如下:
john.ini中

每

行均由“条件指令”+“规则指令”组成

位于起始部分

“条件指令”:

: 表示保持字母不变

表示满足条件

是字符长度 >n 表示满足条件

是字符长度 >n

单词, n

取值范围为 0-9

^x 表示在某单词前部添加字母 “x”

$y 表示在某单词尾部加上

个字母“y”

l 强制整个单词全为小写字

u 强制整个单词全为大写字

c 强制单词第

个字为大写 (单词

其余部分不受到影响)
r 将单词反序排列: 如 “fool” -> “loof”

d 进行单词加倍: 如 “fool” -> “foolfool”

f 进行单词加倍

后部单词反向写: 如 “fool” -> “foolloof”

p 以

个字母为限度

在保持单词不变

前提下

尝试单词

所有组成字母

大小写组合

如 (“fool” -> “Fool”、 “fOol”、 “foOl”、 “fooL)”

onx 从某单词

第 n (由 0 开始计数) 个字母开始

将原来

字母取代为字母 “x”

例如: “o1A” 则对于 “fool” 则产生 “fAol”

inx 从某单词

第 n (由 0 开始计数) 个字母开始

在字母前插入以字母 “x”

例如: “i1A” 则对于 “fool” 则产生 “fAool”

备注:如果指定

值 n> 单词总长度, 则相应

插入字符将会添加到单词

尾部

xnm 从单词

第 n 位开始

将单词截成最长度为 m 个

单词

具体

例子就不列举了

上面已经谈过了

以下是

些用于字母变化

命令:

sxy 字母替换

将某单词中

所有为 “x”

字母替换成字母 “y”

s?cy 用字母 “y” 来替换单词中

所有包含于 “c 字母组” 中

字母

关于“字母组” 下面讨论

@x 删除单词中所有 “x” 字母

@?c 删除单词中所有包含于 “c 字母组” 中

字母

!y 跳过所有包含含有字母 “y”

单词

!?c 跳过所有包含含有 “c 字母组” 中字母

单词

/x 包含字母 “x”

单词有效

/?c 包含在 “c 字母组” 中字母

单词为有效

=nx 所有指定位置 n

字母为 “x”

单词才有效

=n?c 所有指定位置 n

字母包含于 “c 字母组”

单词才有效

备注: 和上面

样

起始字母位数从 0 开始计

“字母组”

定义如下:

?? 等于字母 “?”

?v 等于所有

元音字母 “aeiouAEIOU”

?c 等于所有

辅音字母 “bcdfghjklmnpqrstvwxyzBCDFGHJKLMNPQRSTVWXYZ”

?w 等于 “白色空格” 符号: “ ”；
(原文

whitespace 不晓得如何解释好

好象可以解释为 “空格” 或者是 “EOF 结尾符”

)
?p 等于所有标点符号 “.,:;'"?!`”

?s 等于特殊符号 “$%^&*

|\<>

{}#@/~”

?l 等于所有 26 个小写字母 (“a” 到 “z”)

?u 等于所有 26 个大写字母 (“A” 到 “Z”)

?d 等于 10 个阿拉伯数字 (“0” 到 “9”)

?a 包括所有 26 个字母

大小写形式 (“a” 到 “z” + “A” 到 “Z”)

?x 包括 26 个字母大小写 + 10 个阿拉伯数字 (“a-z”+“A-Z”+“0-9”)

备注: 组名可以用大小写

区别来表示 “逻辑非”

关系

小写表示肯定

大写表示否定

例如: 用 ?d 可以表示 “所有数字”, 而大写 ?D 就表示“所有非数字

”

以下是

些附加

指令:

{ 单词循环左移

位: “fool” -> “oolf”

当然要左移动两位就表示为 “{{”

以下同

} 单词循环右移

位: “fool” -> “lfoo”

Dn 删除 n 位

字母 (由 0 开计)

切开

右面

单词部分自动接上

不会流下空格

P “crack” -> “cracked”, 使用单词

过去式

只针对小写单词有效

G “crack” -> “cracking”, 使用单词

现在进行式, 同样只针对小写单词有效

~i 根据键盘

排列规则

转换为 “sh

t 键” + “对应键” 所得到

单词

如 “12345” -> “!@#$%”

~I 进行字母大小写转换

不影响数字及非字母

其他值

如 “Fool123” -> “fOOL123”

~v 将单词中所有元音字母转为小写

如 “Crack96” -> “CRaCK96”

~> 根据键盘

排列方式将所有

字母右移

格

例如我们可以看到键盘字母 “c” 键

右边是 “v” 键

则 “Crack96” -> “Vtsvl07”

~< 和上

个

样

不过是左移

如 “Crack96” > “Xeaxj85”

针对 “single crack” 模式

专用指令

专用指令有双字串支援, 控制这些指令要套用指令时需要用到下列

命令:

1 对第

个单词

规则
2 对第 2 个单词

规则
+ 对于完成以上 1、 2 规则变换后所得到

单词再进行其他

变换

(要求 “+” 必需只用在 “1” 或 “2” 的後, 也就是 1+2 或 2+1)
(Chinaroot 备注: 以下

段我不太明白

所以英文照抄

天晓得 “GECOS” 是什么东西

!@$#$%&%$)
If you use some of the above commands in a rule, it will _disibledevent=>

上

篇文章: 浅析黑客工具包

构成和使用

下

篇文章: 黑客法宝SSS应用指南

johntheripper:John the Ripper使用介绍说明

延伸阅读

最新评论

发表评论

赞助商广告

随机更新

热门标注

最近更新

最新标注