John the Ripper 配置

自定義John the Ripper

John the Ripper的行為可以通過編輯配置文件來定制。配置文件可以命名為john.conf(在unix-like系統上)或john.ini(在具有文件名“擴展名”概念并限制為3個字符的系統上)。

這個文件在私有John的“主目錄”中搜索，如果在私有目錄中找不到，并且John是在系統范圍內安裝的，那么也在John的系統范圍共享數據文件目錄中。

您可以設置全局選項，定義wordlist和“單一破解”模式規則，定義“增量”模式的參數，甚至定義一個新的外部破解模式。

配置文件由幾個部分組成。每個部分都以包含其名稱的行開始，方括號(“[…]”)。部分由“variable = value”賦值(每個在自己的行中)或者其他特定于特定section類型的內容(這些section的名稱以“List.”開頭)組成。節名和變量名不區分大小寫。注釋行以散列字符(“#”)或分號(“;”)開頭，并被忽略。任何空行也被忽略。

常規選項

可以在[options]部分定義一些全局選項。目前，您可以設置以下選項:

Wordlist = FILENAME

將此設置為您的wordlist文件名，在批處理模式下使用(當您使用密碼文件啟動John時激活，但不指定破解模式)。默認值是“$JOHN/password.lst”，即名為“password”的文件。在John的“主目錄”中。
Idle = Y|N

如果設置為“Y”(yes)， John將嘗試只使用空閑處理器周期，從而極大地減少它對其他系統進程的影響。對John本身的性能的影響是可以忽略的，除非是在超載的系統上。此設置不影響John的啟動時間和John的非破解調用;它只影響實際的破解。默認值是“Y”(yes)。

從版本1.7.7開始，對于啟用openmp的散列類型，當實際線程數大于1時，該設置將被忽略。不幸的是，它至少在Linux上的GNU libgomp中不能正常工作。
Save = SECONDS

這是崩潰恢復文件更新之間的時間間隔(單位為秒)。默認值為600秒(10分鐘)。
Beep = Y|N

如果設置為“Y”(yes)， John會在找到密碼時發出“嗶”聲。在類unix系統上，它通過將bell字符(ASCII代碼7)發送到“標準錯誤”文件描述符(通常定向到終端)來實現這一點。默認值是“N”(no)。

定義wordlist和“單一破解”模式規則

word mangling規則的wordlist和“單一破解”模式是定義在單獨的部分，即[List.Rules:Wordlist] 和 [List.Rules:Single ]。John the Ripper在規則中使用了Crack語法的擴展。John支持破解5.0a的所有命令，還有一些命令，最重要的是，它添加了一個預處理器，可以從一個源代碼行生成多個規則。
在定義規則時，只需每行放置一個規則(可能包含預處理器命令)。

Incremental模式參數

要定義增量模式參數，您需要創建一個名為[incremental: mode]的部分，其中mode是您指定給該模式的任何名稱。在John提供的默認配置文件中有一些預定義的增量模式，您可以使用它們作為模板。

支持以下參數:
File = FILENAME

將此設置為您的字符集文件名。
MinLen = LENGTH

要嘗試的最小密碼長度(字符數)。默認值是0。

MaxLen =LENGTH

可以嘗試的最大密碼長度。默認值是8(或在src/params.h編譯時定義的CHARSET_LENGTH)。

CharCount = COUNT

這允許您限制使用的不同字符(或者更確切地說，字符索引)的數量。其結果是John會更喜歡簡單的較長的候選密碼，而不是更復雜的較短的密碼，并且不會嘗試罕見字符和字符組合，甚至不會嘗試真正短的密碼。大多數時候，這是不可取的。此選項的另一個用途是，如果字符集只定義了少于CharCount字符，則讓John打印一個警告;這就是預定義的“增量”模式使用它的方式。默認情況下，定義多少字符就使用多少字符。
Extra = CHARACTERS

這可以用來讓John嘗試一些沒有出現在字符集文件中的額外字符。只要在這里列出所有這些字符，它們將被添加，但被認為是最不可能的。