home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / pw_system / john-16w / doc / MODES < prev    next >
Encoding:
Text File  |  1998-12-02  |  4.3 KB  |  93 lines
  1.  
  2.  John the Ripper's Cracking Modes
  3. ==================================
  4.  
  5. Mode descriptions here are short, and only cover the basic things. Check
  6. other documentation files for information on customizing the modes.
  7.  
  8.  Wordlist Mode
  9. ---------------
  10.  
  11. This is the simplest cracking mode supported by John. All you need to do
  12. is specify a wordlist (text file containing one word per line), and some
  13. password files. You can enable rules (which are used to modify words) if
  14. desired, they will then be applied to every word in the list.
  15.  
  16. The wordlist should not contain dupes. John doesn't sort the words not to
  17. use too much memory, since that would require at least loading the entire
  18. wordlist to memory or temporary space, while now it's read from disk while
  19. cracking. Also, leaving the words order as it is allows you to put frequent
  20. words first. However, if you don't place words in a reasonable order, it is
  21. better if you sort the wordlist alphabetically: John runs a bit faster if
  22. each word it tries only differs from the previous one by a few characters,
  23. this is especially noticable when cracking only a few passwords at a time.
  24. Most wordlists that you may find on the net are already sorted anyway.
  25.  
  26. However, you shouldn't bother about words longer than 8 (or whatever limit
  27. your current password hashing algorithm has) characters being effectively
  28. the same password if their first 8 characters match. John can handle this
  29. situation (and only try the password once) when such words are going one
  30. immediately after the other (that is, when the wordlist is sorted). You'd
  31. better not truncate words to 8 characters in your wordlist, since the rest
  32. may be needed when you enable the rules.
  33.  
  34. The recommended way to sort a wordlist for use with default wordlist rule
  35. set is:
  36.  
  37.     tr A-Z a-z < SOURCE | sort -u > TARGET
  38.  
  39. See doc/RULES for information on writing your own wordlist rules.
  40.  
  41.  "Single Crack" Mode
  42. ---------------------
  43.  
  44. This is the mode you should start cracking with. It will try using the
  45. login/GECOS information as passwords. Since the information is only used
  46. on the account it was taken from (and on passwords with the same salt,
  47. which takes almost no extra time), "single crack" mode is much faster than
  48. the wordlist mode, which allows using a lot of rules (they are always
  49. enabled for this mode) in a reasonable time. Guessed passwords are also
  50. tried on the entire password list, just in case more users have the same
  51. password. Of course, this will only get those passwords that are based on
  52. the information used.
  53.  
  54. Note that running this mode on many password files at the same time may
  55. sometimes get more passwords cracked than you would get if you ran it on
  56. the files separately.
  57.  
  58.  Incremental Mode
  59. ------------------
  60.  
  61. This is the most powerful cracking mode, it can try all possible character
  62. combinations as passwords. However, it is assumed that cracking with this
  63. mode will never terminate because of the number of combinations being too
  64. large (actually, it will terminate if you set a low password length limit,
  65. or make it use a small charset), and you'll have to interrupt it earlier.
  66.  
  67. That's why this mode deals with character frequency tables, to get as many
  68. passwords as possible within a limited time.
  69.  
  70. To use the mode you need a specific definition for the mode's parameters
  71. (including password length limits and the charsets). These parameters are
  72. defined in ~/john.ini's sections called [Incremental:MODE], where MODE is
  73. any name that you assign to the mode (it's the name you'll need to specify
  74. on John's command line). You can either use a pre-defined incremental mode
  75. definition ('All', 'Alpha', or 'Digits'), or define a custom one.
  76.  
  77. See doc/CONFIG and doc/EXAMPLES for information on defining custom modes.
  78.  
  79.  External Mode
  80. ---------------
  81.  
  82. You can define an external cracking mode for use with John. This is done
  83. with ~/john.ini's sections called [List.External:MODE], where MODE is any
  84. name that you assign to the mode. The section should contain some functions
  85. that John will use to generate the words it tries. The functions are coded
  86. in a subset of the C language, and are compiled by John at startup (if you
  87. enable the mode on John's command line). See doc/EXTERNAL.
  88.  
  89.  What Modes Should I Use?
  90. --------------------------
  91.  
  92. See doc/EXAMPLES for a reasonable order of cracking modes to use.
  93.