Quartz 4

Custom Rules

2 min read

tags: custom cracking johntheripper hash

John The Ripper ha una funzionalità molto utile che consente di creare delle wordlist a partire da una parola con delle modifiche dettate da noi alla parola stessa, in modo da simulare i pattern utilizzati dagli esseri umani come per esempio la prima lettera maiuscola e il ! alla fine per passare le richieste fatte dai form di creazione password i quali in genere non ci permettono di creare la password “peppinogino”, ma ci permettono di creare “Peppinogino!” e noi possiamo sfruttare questi pattern mentali per ottenere una wordlist più efficace.

Per vedere le diverse opzioni di di algoritmo usa questo comando:

cat /etc/john/john.conf|grep "List.Rules:" | cut -d"." -f3 | cut -d":" -f2 | cut -d"]" -f1 | awk NF
JumboSingle
o1
o2
i1
i2
o1
i1
o2
i2
best64
d3ad0ne
dive
InsidePro
T0XlC
rockyou-30000
specific
ShiftToggle
Split
Single
Extra
OldOffice
Single-Extra
Wordlist
ShiftToggle
Multiword
best64
Jumbo
KoreLogic
T9

Best64 è la migliore.

John permette di customizzare delle regole nel file john.conf presente nel file /etc/john/john.conf intorno alla riga 670/680. Per farlo dobbiamo aggiungere la stringa:

[List.Rules:nome_regola]

Aggiungere le modifiche che si voglio dare alla wordlist come per esempio:

 
c Capitalizza la prima lettera della parola.
Esempio: password diventa Password.
 
A Capitalizza tutte le lettere della parola.
Esempio: password diventa PASSWORD.
 
z Forza tutte le lettere della parola a minuscole.
Esempio: PASSWORD o Password diventano password.
 
[0-9] Aggiunge un numero da 0 a 9 alla fine della parola.
Esempio: password diventa password0, password1, ..., password9.
 
[!£$%@] Aggiunge uno dei caratteri speciali ! £ $ % @ alla fine della parola.
Esempio: password diventa password!, password£, password$, password%, password@.

Per capire meglio può aiutare guardare le regole già presenti in john.conf oppure andare al seguente sito.

Per utilizzare la regola definita nel cracking della password va utilizzata questa sintassi:

john --wordlist=[path to wordlist] --rule=nome_regola [path to file]

Prima di andare a creare una regola personalizzate è bene prima andare a vedere le regole già presenti nel file john.conf perchè ce ne sono di molto interessanti che magari incudono già le modifiche che abbiamo in mente con tanto di aggiunte utili alle quali magari noi non abbiamo pensato.

Per avere ulteriori dettagli su come utilizzare John puoi visitare la pagina John The Ripper.

Graph View