开膛手john
这是开膛手john (John)的社区增强版本的“巨型”版本。它具有大量的代码,文档和数据,由Jumbo开发人员和用户社区贡献。新代码很容易添加到Jumbo,并且质量要求很低,尽管最近我们开始对所有自动化测试进行所有贡献。这意味着您获得了很多功能,不一定是“成熟”的,这又意味着可以预期此代码中的错误。
开膛手主页john是:
https://www.op*en*w*all.com/john/
如果您对此版本有任何评论或一般对JTR的评论,请加入john -Users邮件列表并在此处发布:
https://www.*o*penw*all.com/lists/john-users/
对于对开膛手john Jumbo的贡献,请在Github上使用拉动请求:
https://*gi*thub*.com/openwall/john/blob/bleding-jumbo/contributing.md
下面包括基本的john核心文档。
开膛手密码饼干john 。
开膛手john是一个快速的密码饼干,目前可用于UNIX,MACOS,Windows,Dos,Beos和OpenVM的许多口味(后者需要补丁程序)。它的主要目的是检测弱UNIX密码。除了几种密码(3)密码哈希类型外,最常见的是在各种Unix口味上找到的,开箱即用的是Kerberos/AFS和Windows LM Hashes,以及基于DES的Tripcodes,以及数百个额外的Hashes和Ciphers in -jumbo”版本。
如何安装。
有关在系统上安装john信息,请参见安装。
如何使用。
要运行john ,您需要使用默认的模式顺序为其提供一些密码文件,并选择地指定开裂模式,并假设“ PassWD”是您的密码文件的副本:
john passwd
或者,仅将其限制为单词列表模式,但允许使用单词杂交规则:
john --wordlist=password.lst --rules passwd
破裂的密码将被打印到终端中并保存在名为$ john / john .pot的文件中(在文档中和john的配置文件中,“ $ john ”是指john \’s“ Home Directory”;它的哪个目录实际上取决于您安装john方式)。 $ john / john .pot文件也用于不加载您下次运行john时已经破解的密码哈希。
要检索破裂的密码,请运行:
john --show passwd
在破解时,您可以按任何键以备状态,或者“ q”或ctrl-c以中止会话将其状态保存到文件($ john / JOHN / john .REC默认情况下)。如果您第二次按CTRL-C在john有机会完成第一个CTRL-C之前将john立即流产而无需保存。默认情况下,在发生崩溃的情况下,该州还会保存每10分钟以允许恢复。
要继续中断的会话,请运行:
john --restore
这些只是john可以做的最重要的事情。有关命令行选项的完整列表和更复杂的用法示例,您应该分别参考选项和示例。
请注意, john的“二进制”(预编译)分布可能包括替代可执行文件,而不仅仅是“ john ”。您可能需要选择最适合您系统的可执行文件,例如“ john -Omp”来利用多个CPU和/或CPU内核。
特征。
开膛手john设计既丰富又快速。它结合了一个程序中的几种破裂模式,并且可以完全适合您的特定需求(您甚至可以使用支持C的子集的内置编译器来定义自定义开裂模式)。另外, john适用于几个不同的平台,使您可以在各处使用相同的饼干(您甚至可以继续在另一个平台上启动的开裂会话)。
开箱即用, john支持(和自动检测)以下UNIX Crypt(3)Hash类型:基于DES的传统“ BigCrypt”,BSDI扩展基于DES,基于FreeBSD MD5(也用于Linux和Cisco IOS),以及基于OpenBSD的Blowfish(现在也用于一些Linux发行量和solaris versions versions)。 Kerberos/AFS和Windows LM(基于DES)哈希以及基于DES的Tripcodes也提供了支持。
在使用GLIBC 2.7+进行Linux分布时, john 1.7.6+还支持(和自动检索)SHA-CRYPT哈希(实际上是由Fedora和Ubuntu的最新版本使用),可选的OpenMP并行化(需要GCC 4.2+,需要在编译时启动合理的成员来启动构成的成员。
Similarly, when running on recent versions of Solaris, john 1.7.6+ supports and autodetects SHA-crypt and SunMD5 hashes, also with optional OpenMP parallelization (requires GCC 4.2+ or recent Sun Studio, needs to be explicitly enabled at compile-time by uncommenting the proper OMPFLAGS line near the beginning of the Makefile and at runtime by setting the OMP_NUM_THREADS environment variable到所需的线程数)。
\”-jumbo\” versions add support for hundreds of additional hash and cipher types, including fast built-in implementations of SHA-crypt and SunMD5, Windows NTLM (MD4-based) password hashes, various macOS and Mac OS X user password hashes, fast hashes such as raw MD5, SHA-1, SHA-256, and SHA-512 (which many \”web applications\” historically misuse for passwords), various other \”web application\” password hashes, various SQL and LDAP server password hashes, and lots of other hash types, as well as many non-hashes such as SSH private keys, S/Key skeykeys files, Kerberos TGTs, encrypted filesystems such as macOS .dmg files and \”sparse bundles\”, encrypted archives such as ZIP (classic PKZIP and WinZip/AES), RAR, and 7z,加密的文档文件,例如PDF和Microsoft Office的文件 – 这些只是一些示例。为了加载其中一些较大的文件进行破解,应首先使用相应的捆绑 *2 john程序,然后将其输出输入到JTR -Jumbo中。
图形用户界面(GUI)。
开膛手john (John NY)有一个正式的gui: john纽约(John NY)。
尽管john NY已定向JTR Core,但所有基本功能都应该在包括Jumbo在内的所有版本中起作用。
john纽约(John NY)是一个单独的程序,因此您需要安装开膛手john )才能使用它。
有关john NY及其发行版的更多信息在Wiki上:
https://ope*nw**all.info/wiki/john/ john纽约
文档。
文档的其余部分位于单独的文件中,以建议的阅读顺序列出:
- 安装 – 安装说明
- 选项 – 命令行选项和其他实用程序
- 模式 – 开裂模式:它们是什么
- config(*) – 如何自定义
- 规则(*) – 单词列表规则语法
- 外部(*) – 定义外部模式
- 示例 – 用法示例 – 强烈推荐
- 常见问题 – 猜猜
- 变化(*) – 变化的历史
- 联系(*) – 如何联系作者或以其他方式获得支持
- 学分(*) – 学分
- 许可证 – 版权和许可条款
- 复制-GNU GPL版本2,如上所述
(*)大多数用户可以安全地跳过这些。
Jumbo的“ Doc”目录中有很多其他文档文件,您还需要探索。
愉快的阅读!
