Struktura działania programu umożliwia złamanie każdego hasła które jest zaszyfrowane obsługiwanym algorytmem. Może zostać użyty do łamania haseł kont użytkowników w systemach Unix i Windows 2000/Nt/Xp oraz do serwerów Apache. Potrafi rozszyfrować hasła zakodowane algorytmem Des, Md5, Blowfish i innymi.
UŻYCIE:
Po ściągnięciu pliku należy rozpakować zawartość archiwum. W katalogu z programem należy umieścić plik systemowy zawierający nazwy użytkowników oraz hasła (SAM). Do utworzenia takiego pliku służy narzędzie o nazwie (pwdump), które wydobywa hasła z systemów Windows 2000/Nt/Xp.
KONFIGURACJA:
Po uruchomieniu pliku (john.exe) zostaje wyświetlona lista komend oraz sposób korzystania z programu.
BRUTE FORCE - metoda polega na sprawdzaniu wszystkich haseł (małe i duże litery, cyfry i inne symbole).
incremental - parametr umożliwia łamanie haseł metodą brute-force. Aby wywołać łamanie haseł tą metodą należy zastosować następującą składnie poleceń:
john -incremental zaszyfrowany_plik
mode - parametr pozwala określić rodzaj znaków jakie mają zostać wykorzystane do łamania haseł. W katalogu z programem dostępne są pliki zawierające następujące szablony znaków:
all.chr - litery duże i małe oraz znaki specjalne.
alpha.chr - litery duże i małe.
digits.chr - cyfry.
lanman.chr - litery duże oraz znaki specjalne.
W pliku (john.ini) i sekcji (# incremental modes) użytkownik może modyfikować ustawienia dla parametru (mode).
Wiersz (file = ~/all.chr) określa ścieżkę dostępu do pliku zawierającego szablon znaków.
Wiersz (minlen = 0) umożliwia wprowadzenie minimalnej długości hasła. W tym przypadku szukania hasła rozpocznie się od jednego znaku.
Wiersz (maxlen = 2) umożliwia wprowadzenie maksymalnej długości hasła. W tym przypadku są to dwa znaki.
Wiersz (charcount = 95) pozwala ograniczyć używanie poszczególnych znaków. Modyfikacja tego wiersza przyspiesza łamanie haseł.
Wiersz (extra = ąćóśłćźż) umożliwia określenie własnych znaków. W tym przypadku są to symbole pochodzące z języka polskiego. Aby wywołać łamanie haseł wykorzystując litery duże i małe należy zastosować następującą składnie poleceń:
john -incremental:alpha zaszyfrowany_plik
DICTIONARY - metoda polega na sprawdzaniu haseł pochodzących z pliku nazywanego słownikiem.
wordfile - parametr umożliwia wprowadzenie słownika z którego mają zostać pobierane hasła. Aby uruchomić łamanie haseł tą metodą należy zastosować następującą składnie poleceń:
john -wordfile:plik_slownik zaszyfrowany_plik
rules - parametr umożliwia szukanie haseł metodą dictionary w sposób wolniejszy, ale bardziej skuteczny. Aby uruchomić łamanie haseł tym sposobem należy zastosować następującą składnie poleceń:
john -wordfile:plik_slownik -rules zaszfrowany_plik
INNE - program posiada kilka innych opcji które umożliwiają dostosowanie działania do własnych potrzeb.
restore - parametr umożliwia kontynuację łamania haseł od momentu w którym zostało przerwane poprzednie działanie programu. Aby skorzystać z tego parametru należy zastosować następującą składnie poleceń:
john -restore:restore
makechars - parametr umożliwia stworzenie szablonu znaków z haseł które zostały rozszyfrowane w dowolnym pliku. Aby użyć tego parametru należy zastosować następującą składnie poleceń:
john -makechars:custom.chr zaszyfrowany_plik
show - parametr pozwala wyświetlić hasła które zostały złamane podczas poprzedniego działania programu. Aby wyświetlić rozszefrowane hasła należy użyć następującej składni poleceń:
john -show zaszyfrowany_plik
test - paramatr umożliwia sprawdzenie szybkości łamania haseł dla różnych algorytmów kodowania danych. Aby uruchomić działanie programu z tym parametrem należy zastosować następującą składnie poleceń:
john -test
URUCHAMIANIE:
Ogólna linia komend umożliwiająca uruchomienie programu to:
john [opcje] [zaszyfrowany_plik]
Po uruchomieniu programu i wybraniu jednej z metod umożliwiającej łamanie haseł zostaje wyświetlone aktualnie rozszyfrowane hasło.
