John the Ripper - incremental oder charset?

  • Hallo Zusammen,

    ich nutze John the Ripper in der 1.9.0 Jumbo Version unter Win10.

    Ich möchte das Programm mit den Zeichen von a-z, und 0-9 nutzen, in der Länge

    zwischen 5 und 7 Zeichen.


    Erstelle ich dafür einen Charset oder funktioniert das mit dem incremental Modus?

    Leider gibt das die Dokumentation nicht vernünftig wieder. Ich hatte das schon einmal vor

    Jahren gemacht, muss also möglich sein. In der Doku wird beschrieben das man die config ändern muss, die Jumbo hat aber keine config Datei,

    Vielleicht kann wer helfen.

    Danke

  • Hallo,


    ich habe JtR nie benutzt (wenn dann HashCat) aber es scheint, dass der incremental mode sowieso auch mit einem charset arbeitet. Wahrscheinlich wird es also nötig sein ein entsprechendes charset zu erstellen. Danach spezifiziert man beim Aufruf von JtR den incremental mode und gibt ein charset an, welches durchlaufen werden soll.


    Edit: Für bcrypt dauert die exhaustive search sicher ein Zeitl...

  • Die John.ini Config-Datei wird erstellt nachdem man ein Charset erstellt hat, hier können diverse Veränderungen vorgenommen werden.


    Vielleicht hast du eine CommandoZeile für mich um den Charset aufzurufen.

    Danke

  • Hallo,


    JtR kommt out-of-the-box mit einem charset LowerNum, welches genau die Zeichen beinhaltet, die du benötigst. Unter Linux befindet sich dieses charset unter /usr/share/john/lowernum.chr. Das heißt man kann dieses charset in einem custom incremental mode, den man in der Konfigurationsdatei von JtR definiert, verwenden.


    Der Mode schaut demnach so aus:

    Code
    1. [Incremental:Custom]
    2. File = /usr/share/john/lowernum.chr
    3. MinLen = 5
    4. MaxLen = 7
    5. CharCount = 36

    Danach muss man nur noch JtR mit dem Hashfile aufrufen und den incremental mode spezifizieren:

    Code
    1. $ john --incremental=Custom hashfile

    wobei es Sinn macht den erwarteten Hashtypus ebenfalls zu spezifizieren. In meinem Fall hab ich einfach noch ein --format=Raw-MD5 als Argument übergeben.


    Ich glaube mit diesen Informationen lässt sich JtR auch unter Windows zum Laufen bringen. Leider hab ich gerade keines bei der Hand und kann es nicht testen. Vermutlich ist nur der Pfad des charsets und der JtR executable anzupassen.