John the Ripper 模式

John the Ripper的破解模式

這里的模式描述很簡短，只涉及基本內容。查看其他文檔文件以了解定制模式的信息。

Wordlist模式

這是John支持的最簡單的破解模式。您所需要做的就是指定一個wordlist(每行包含一個單詞的文本文件)和一些密碼文件。您可以啟用拼字規則(用于修改或“拼字”單詞，從而生成其他可能的密碼)。如果啟用，所有規則將應用于wordlist文件中的每一行，從每個源單詞生成多個候選密碼。

單詞列表不應該包含重復的行。John不會對wordlist中的條目進行排序，因為這會消耗大量資源，并且會阻止您按照您定義的順序讓John嘗試候選密碼(候選密碼更有可能列在前面)。但是，如果您沒有按照合理的順序列出候選密碼，那么最好按照字母順序對wordlist進行排序:使用一些散列類型，如果它嘗試的每個候選密碼與前一個密碼僅相差幾個字符，John運行起來會快一些。你可以在網上找到的大多數單詞列表已經被分類了。

另一方面，如果wordlist是按字母順序排序的，則不必擔心某些wordlist條目比您正在破解的哈希類型所支持的最大密碼長度還要長。舉個例子，對于傳統的基于di的crypt(3)散列，只有密碼的前8個字符是有效的。這意味著，如果wordlist中有兩個或兩個以上的候選密碼，它們的前8個字符完全相同，它們實際上是相同的8個字符長的候選密碼，只需要嘗試一次。只要單詞列表按字母順序排列，John就能夠正確處理這種特殊情況。

實際上，建議您不要截斷wordlist文件中的候選密碼，因為如果啟用了單詞混淆規則，可能仍然需要剩下的字符(超過目標散列類型的長度限制)。

使用默認的wordlist規則集，推薦的wordlist排序方法是:
tr A-Z a-z < SOURCE | sort -u > TARGET

“Single crack”模式

這是你應該開始破解的模式。它將使用登錄名、“GECOS”/“Full Name”字段和用戶的主目錄名作為候選密碼，還應用了一組混淆規則。由于這些信息僅用于針對從其獲取的賬戶的密碼(以及碰巧分配了相同鹽分的密碼散列)，“單次破解”模式比wordlist模式快得多。這允許使用更大的單詞混淆規則集和“single crack”，并且它們的使用總是在此模式下啟用。為了防止更多的用戶使用相同的密碼，還會對所有加載的密碼散列進行成功猜測密碼的測試。

請注意，在多個密碼文件上同時運行此模式有時可能比在單個密碼文件上運行該模式被破解的密碼更多。

Incremental模式

這是最強大的破解模式，它可以嘗試所有可能的字符組合作為密碼。但是，假定這種模式的破解永遠不會終止，因為組合的數量太大(實際上，如果您設置了較低的密碼長度限制或使用較小的字符集，它就會終止)，并且您必須更早地中斷它。

這就是為什么這種模式處理三譜圖頻率，分別處理每個字符位置和每個密碼長度，以便在有限的時間內破解盡可能多的密碼。

要使用該模式，您需要為該模式的參數定義一個特定的定義，包括密碼長度限制和要使用的字符集。這些參數是在名為[Incremental:MODE ]的配置文件部分中定義的，其中MODE是您指定給該模式的任何名稱(這是您需要在John的命令行中指定的名稱)。您可以使用預定義的增量模式定義，也可以定義自定義模式。

在版本1.8.0中,預定義的incremental模式是“ASCII”(所有95個打印的ASCII字符),“LM_ASCII”(使用LM哈希),“Alnum”(所有62個字母數字字符),“Alpha”(所有52個字母),“LowerNum”(小寫的字母+數字,總共36位),“UpperNum”(大寫字母+數字,總共36位),“LowerSpace”(小寫字母+空格,總共27位),“Lower”(小寫字母),“Upper”(大寫字母),和“Digits”(僅數字)。提供的.chr文件包括所有這些模式的長度不超過13的數據，除了“LM_ASCII”(其中輸入到LM散列的密碼部分假定被截斷為長度7)和“位數”(其中提供的.chr文件和預定義的incremental模式的長度為20)。這些預定義增量模式所需的許多.chr文件中的一些可能不會與John the Ripper的每個版本捆綁在一起，可以單獨下載。

外部模式

您可以定義與John一起使用的外部破解模式。這是通過名為[List.External:MODE ]的配置文件部分完成的。其中模式是你分配給模式的任何名稱。這個部分應該包含John將用于生成它嘗試的候選密碼的一些函數的程序代碼。這些函數在C的一個子集中編碼，在啟動時，當您在John的命令行上請求特定的外部模式時，由John編譯。