附加的工具程式
----------------
你也許會使用到 John 所附的一些工具程式:
xtract [source] [> ]
由文字檔中取出字典檔, 讓你可以把字典檔使用在破解上. 重覆的字不會自動的移除,
你須要再使用 'sort -u' 來作輸出 (這裡的指令是用在 UNIX 上的).
unshadow [> ]
組合 passwd 跟 shadow 檔案 (當你已經得到這兩個檔的時候) 讓真正的密碼檔得以還
原, 這樣你就可以在 John 上面使用了. 你也許會需要這個功能, 如果你只有 shadow
過的密碼檔案, GECOS 資訊不能在 "Single Crack" 模式下使用, 而且也不能夠使用
'-shells' 這個選項的功能.
============
破解的模式
============
這裡的破解模式的敘述通常都很簡短, 而且只函括了一些基本的東西, 你可以看一下
"使用者自訂" 這一個小節, 來穫得更多的資訊.
字典檔模式
------------
這是 John 所支援的破解模式中最簡單的一種, 你須要的只是指定一個字典檔 (文字檔
案, 每行一個英文單字)及一個或一些密碼檔, 你可以使用規則化的方式(用來修正每個
讀入的單字) 來讓這些規則自動的套用在每個讀入的單字中.
字典檔中的字不能夠有所重覆, 因為 John 並不會刪除重覆及將字典檔排序, 所以如果
有重覆的化會占用過多的記憶體, 最好能將一些常用的字典放在你字典檔的開頭, 當然
你最好能夠按字母的排列方式來排序你的字典檔,(如果每一個字跟先前的那個字的差別
小一點的話, John會跑得稍微快一點點, 這也是為甚麼要排序的原因了, 這個狀況在你
破解的密碼檔小的時候特別明顯). 譯者按:沒想到連這個都測試, 真是想得週到呀!!
另外, 你不須要擔心每一個字元的長度超過了八個字元, John會自動比對這些字, 如果
前八個字元一樣, John會自動的處理這種情況, 而且只試同一個密碼一次, 前提是這個
字必須是接在前一個字後面, 這也就是為甚麼要排序字典檔的原因了. 你最好是不要擅
作主張的把超過八字元的字切成八個字元, 因為在規則化的破解模式之下, 後面的字可
能還會有其它的用處.
譯者按: 因為 DES編碼方法在以前的系統上有八字元的限制, 所以超過八字元的密碼亦
視同八字元來編碼, 超過的部分則會被系統自動切除.
"Single Crack" 模式
---------------------
這是你剛才使破解密碼時需使用的, 它將會試著使用 login/GECOS資訊來當做密碼, 這
些資訊通常適用於該資訊來源的帳號(在帳號上是相同的 salt, 所以幾乎不需要額外的
破解時間 (很快的意思), "Single Crack" 婆式比字典檔模式還要快很多, 它也讓你可
以使用許多種規則 (這些規則通常在使用此一模式時都會開啟) 在合理的時間之內. 當
然, 這個模式只會得到使用基本資料來當作密碼的使用者資料.
值得注意的是, 當你用這個模式在同一個時間跑很多的密碼檔時, 通常會比你將這些檔
案分開來跑, 還要能夠更快的得到已經破解的密碼.
不要跑盡所有的規則也許是一個好方法, 但是節省時間, 然後用其它的破解模式來跑,
這樣的話規則型態會以號碼來排列破解的密碼.
CJack 的使用者必需要注意到 John 的 "Single Crack" 模式是完全不一樣(更好)的.
它不需要指定一個密碼檔, 因為密碼檔製造的規則型態與程式碼已經內建在 John 裡
頭了.
增強模式
----------
這是功能最強大的破解模式, 它可是試所有可能的字元組合來當作密碼, 但是這個模式
是假設在破解中不會被中斷, 所以當你在使用長字串組合時, 最好不要直中斷執行 (事
實上你還是可以在執行時中斷, 如果你設定了密碼字串長度的限制, 或者是讓這個模式
跑一些字元數少一點的字元集), 然後你將可以早一點中斷它的執行.
這就是為甚麼這個麼式須要指定字元頻率表(character frequency tables, 字元集)--
在有限的時間內去得到所有可能的密碼.
要使用這個破解模式, 你須要指定及定義破解模式的參數,(包含密碼長度的限制還有字
元集). 這些參數必須寫入到~/john.ini 中的[Incremental:] 這一段內,
可以任意命名 (就是你必須要在執行 John 時在命令列指定的名稱).你可以使用一個重
新定義的增強模式, 或是定義一個自訂的.
若你曾經定義過了一次, 日後當你要再使用同一種增強模式的時候只要指定增強模式要
套用的選項, 相同的選項及密碼檔的套用就會自動的回復.
擴充模式
----------
在使用John的時候你可以定義一些擴充的破解模式.只要在~/john.ini 的[List.External:]
一節中指定就可以了,就是你所指定的模式名稱. 這一段中必須要包含一些 John
嘗試要產生的字典的功能. 這些功能的撰寫方式就是 C語言的子集,它會自動的在 John
執行前編譯 (只有在你開啟 John 時使用這個模式才會被編譯).
==========
如何自訂
==========
John the Ripper 的破解行為及方式可以編輯~/john.ini 來自訂, 你可以在執行 John
的時候在命令列指定破解方式, 其它 John 的選項不會受到命令列的影響, 為增強模式
定義一些參數, 為 Single Crack 模式定義一些規則, 或者你也可以定義一個新的破解
方式.
這個設定檔 (~/john.ini) 是由許多小段組合而成的. 每一個小段的起始是由括弧括起
來, 裡面所寫的是這一段的名稱. 每一個段中內含了指定的一些變數來組成可變動的變
數, 或由一些特別的項目來指定段的型態(像這樣的段啟始字元為 'list.'). 段跟可動
變數的大小寫對程式來講是無所謂的. 如果在行前加上了 '#' 或是 ';' 字元, 就表示
這一行將會被程式所略過不予執行, 你可以用來加入一些註解.
一般選項
----------
預設一些命令列選項可以放在 [Defaults] 這一段中. 你可以定義下面這些值:
Wordfile 設定你的字典檔檔名, 這會自動虛擬成你正使用的破解模式是字典檔模式,
你不需要再加上 '-wordfile' 這個選項.
Timeout 設定中斷的時間, 單位為分鐘.如果使用這個選項的話, 所有的破解模式都
會接受時間到就自動停止 (建議不要指定這項, 在命令列指定就好了).
Beep 當系統找到密碼時會發出 '嗶'聲, 或是在一些要問你 (Yes/No) 的時候也
會令你的電腦發出聲響來提醒你. 另一組相反的選項為 '-quiet', 它不會
令你的電腦發出聲響, 所以最好先指定 Beep, 當你需要讓電腦安靜時在命
令列使用 -quiet 即可.
一些其它的選項可以先定義在 [Options] 這一段中:
Realtime 設定已經經過的時間為 D:HH:MM:SS 來取代原先用秒數來計算的方式 (跟
CJack 相同).
Percent 設定顯示百分比指示器.
增強破解模式的參數
--------------------
要定義一個增強模式的參數, 你需要先建立一個叫作 [Incremental:] 的段, 這
裡的 你可以自訂這一段的名稱. 在 John 裡面有一些已經設定好的預設增強模
式的參數定義, 你可以用這些定義來當作你自訂參數的範本. 下面這些是支援的參數:
CharCount 讓你限制不同字元使用時的字數限制, 讓 John啟始時可以早一點試跑長字
串的密碼,也可以用來設定字元集的特別長度當使用一個外部的字元集檔案
其字元數量小於你在 CharCount 所設的字元數時.內定值(當此值未定義時
的預設值) 所有定義的字元都會被使用.
MinLen 最小的密碼字串長度, 字元數 (1 為內定值).
MaxLen 最大的密碼字串長度, 字元數 (8 為內定值).
Wordlike 設定為 'Y' 可以開啟一個簡單的字典過濾器 (一排字有多於一個的母音,
或多於兩個個沒有母音的一排字, 都會被過濾掉).
File 外部字元集檔名 (檔案是由你所設定的路徑讀入, 內定為 ~ 目錄) 設定這
個參數會取消你在設定檔中內定的字元集.
CharsetNM (N 與 M 為數字格式, 1 <= N <= 8, 1 <= M <= N)為一個密碼檔定義一個
字元集長度為 N, 字元指標為 M.字元的順序是很重要的, 比較頻繁的字元
將會較先被取代, 字元集不需要是相同的大小.

    全站熱搜

    Neo Chao 發表在 痞客邦 留言(0) 人氣()