home *** CD-ROM | disk | FTP | other *** search
/ Steganos Hacker Tools / SHT151.iso / programme / pw_system / john-16w / doc / OPTIONS < prev    next >
Encoding:
Text File  |  1998-12-02  |  5.4 KB  |  120 lines
  1.  
  2.  John the Ripper's Command Line Options
  3. ========================================
  4.  
  5. You can list any number of password files on John's command line, and also
  6. specify some of the following options (all of them are case sensitive, but
  7. can be abbreviated; you can also use the GNU-style long options syntax):
  8.  
  9.     -single                "single crack" mode
  10. Enables the "single crack" mode, using rules from [List.Rules:Single].
  11.  
  12.     -wordfile:FILE            wordlist mode, read words from FILE,
  13.     -stdin                or from stdin
  14. These are used to enable the wordlist mode.
  15.  
  16.     -rules                enable rules for wordlist mode
  17. Enables wordlist rules, that are read from [List.Rules:Wordlist].
  18.  
  19.     -incremental[:MODE]        incremental mode [using section MODE]
  20. Enables the incremental mode, using the specified ~/john.ini definition
  21. (section [Incremental:MODE], or [Incremental:All] by default).
  22.  
  23.     -external:MODE            external mode or word filter
  24. Enables an external mode, using external functions defined in ~/john.ini's
  25. [List.External:MODE] section.
  26.  
  27.     -stdout[:LENGTH]        no cracking, write words to stdout
  28. When used with a cracking mode, except for "single crack", makes John
  29. print the words it generates to stdout instead of cracking. While applying
  30. wordlist rules, the significant password length is assumed to be LENGTH,
  31. or unlimited by default.
  32.  
  33.     -restore[:FILE]            restore an interrupted session
  34. Continues an interrupted cracking session, reading point information from
  35. the specified file (~/restore by default).
  36.  
  37.     -session:FILE            set session file name to FILE
  38. Allows you to specify another point information file's name to use for
  39. this cracking session. This is useful for running multiple instances of
  40. John in parallel, or just to be able to recover an older session later,
  41. not always continue the latest one.
  42.  
  43.     -status[:FILE]            print status of a session [from FILE]
  44. Prints status of an interrupted or running session. To get an up to date
  45. status information of a detached running session, send that copy of John
  46. a SIGHUP before using this option.
  47.  
  48.     -makechars:FILE            make a charset, overwriting FILE
  49. Generates a charset file, based on character frequencies from ~/john.pot,
  50. for use with the incremental mode. The entire ~/john.pot will be used for
  51. the charset file unless you specify some password files. You can also use
  52. an external filter() routine with this option.
  53.  
  54.     -show                show cracked passwords
  55. Shows the cracked passwords in a convenient form. You should also specify
  56. the password files. You can use this option while another John is cracking,
  57. to see what it did so far.
  58.  
  59.     -test                perform a benchmark
  60. Benchmarks all the enabled ciphertext format crackers, and tests them for
  61. correct operation at the same time.
  62.  
  63.     -users:[-]LOGIN|UID[,..]    load this (these) user(s) only
  64. Allows you to filter a few accounts for cracking, etc. A dash before the
  65. list can be used to invert the check (that is, load all the users that
  66. aren't listed).
  67.  
  68.     -groups:[-]GID[,..]        load this (these) group(s) only
  69. Tells John to load users of the specified group(s) only.
  70.  
  71.     -shells:[-]SHELL[,..]        load this (these) shell(s) only
  72. This option is useful to load accounts with a valid shell only, or not to
  73. load accounts with a bad shell. You can omit the path before a shell name,
  74. so '-shells:csh' will match both '/bin/csh' and '/usr/bin/csh', while
  75. '-shells:/bin/csh' will only match '/bin/csh'.
  76.  
  77.     -salts:[-]COUNT            set a passwords per salt limit
  78. This feature sometimes allows to achieve better performance. For example
  79. you can crack only some salts using '-salts:2' faster, and then crack the
  80. rest using '-salts:-2'. Total cracking time will be about the same, but
  81. you will get some passwords cracked earlier.
  82.  
  83.     -format:NAME            force ciphertext format NAME
  84. Allows you to override the ciphertext format detection. Currently, valid
  85. format names are DES, BSDI, MD5, BF, AFS, LM. You can use this option when
  86. cracking or with '-test'. Note that John can't crack password files with
  87. different ciphertext formats at the same time.
  88.  
  89.     -savemem:LEVEL            enable memory saving, at LEVEL 1..3
  90. You might need this option if you don't have enough memory, or don't want
  91. John to affect other processes too much. Level 1 tells John not to waste
  92. memory on login names, so you won't see them while cracking. Higher levels
  93. have a performance impact: you should probably avoid using them unless John
  94. doesn't work or gets into swap otherwise.
  95.  
  96.  Additional Utilities
  97. ----------------------
  98.  
  99. There're some utilities in John's run directory:
  100.  
  101.     unshadow PASSWORD-FILE SHADOW-FILE
  102. Combines the passwd and shadow files (when you already have access to
  103. both) for use with John. You might need this since if you only used your
  104. shadow file, the GECOS information wouldn't be used by the "single crack"
  105. mode, and also you wouldn't be able to use the '-shells' option. You'll
  106. usually want to redirect the output of 'unshadow' to a file.
  107.  
  108.     unafs DATABASE-FILE CELL-NAME
  109. Gets password hashes out of the binary AFS database, and produces a file
  110. usable by John (again, you should redirect the output yourself).
  111.  
  112.     unique OUTPUT-FILE
  113. Removes duplicates from a wordlist (read from stdin), without changing
  114. the order. You might want to use this with John's '-stdout' option, if
  115. you got a lot of disk space to trade for the reduced cracking time.
  116.  
  117.     mailer PASSWORD-FILE
  118. A shell script to send mail to all the users who got weak passwords. You
  119. should edit the message inside before using.
  120.