home *** CD-ROM | disk | FTP | other *** search

---

/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CRJACK14.ZIP / JACK14.DOC

< prev

next >

Wrap

Text File  |  1993-06-05  |  10KB  |  224 lines

---

1.  
2. ┌────────────────────────────────────────────────────────────────────────────┐
3. │                Cracker Jack, THE Unix Password Cracker                     │
4. └────────────────────────────────────────────────────────────────────────────┘
5.  
6.  
7. June 1993        Doc's for Cracker Jack v 1.4
8.  
9.  
10. DISCLAIMER
11. ==========
12. The copyright of this software is owned by the author, Jackal.
13. Please feel free to make copies and share them with your friends.
14. I can under no circumstances be held responsible for any consequences
15. of your use/misuse of this package, whatever that may be (system crash,
16. you going to jail, world war, etc..). Nor can I guarantee any functionality,
17. just take it or leave it.
18.  
19.  
20. What is Cracker Jack?
21. =====================
22. Cracker Jack is a Unix password checker/cracker, running on PC's.
23. As humble as I am, I don't think you'll find other Unix password
24. crackers for PC's, who will beat it in speed (if you do, I'll appreciate
25. if you let me know).
26. It is currently available in 2 versions (for 8086/88 and 80386.
27. I've dropped the 286 version, it wasn't significantly faster than
28. the 8086 version).
29. The 386 version is far faster than the other, please use that, if
30. you have a 386 or 486 CPU. Besides, the 386 version has no 640 kb limit,
31. so you can load a lot more accounts. The 386 version also runs under
32. OS/2 v. 2.0.
33. (Special versions for 486 and 586/Pentium might be available in the future.
34. Likewise, I might port it to other CPU's on other O/S'es than DOS and
35. OS/2, but don't count on it).
36.  
37.  
38. What's new in Cracker Jack 1.4?
39. ===============================
40. I finally got that Borland C++ v 3.1, but I'm rather disappointed,
41. 'coz in the meantime I've got hold on the GNU C compiler - IT'S GREAT!
42. After porting Jack to this compiler, it runs about 8% faster, at least
43. on my PC. I believe, however, that the speed increase is varying,
44. depending on your CPU type, cache RAM etc. Anyway, it now runs in
45. protected mode (and it REQUIRES a 386/486!), so there's no 640 kb limit.
46. Thanks to the EMX port of GNU C, it also runs under OS/2 2.0.
47. Furthermore, I've (once again) rearranged the account loading and
48. sorting algorithm, so there's virtually no startup delay, even when
49. loading several thousand accounts.
50.  
51. I have included a sort utility, JSORT. It doesn't have the 64 kb limit
52. as DOS SORT has. Currently it doesn't support single crack wordlists,
53. but I'm working on that.
54.  
55. JPP can now insert a dot BEFORE the password, with option -dot:0
56.  
57. That's basically it, no real news, but I thought this was worth
58. releasing.
59.  
60.  
61. What's new in Cracker Jack 1.3
62. ==============================
63. - Rearranged and optimized the account loading/checking routines, thus
64.   gaining faster loading and space for more accounts per session.
65. - Added the -noname switch, which prevents Jack from loading the login
66.   names into memory, and thus lets you load even more accounts per
67.   session. The more accounts, the more comparisons/second.
68. - In single crack mode, it now checks ALL the accounts with
69.   same salts as the account being processed. This takes almost no extra
70.   time, so why not do it? It has given ME some accounts. :)
71. - It now checks the keyboard for Ctrl-C, so you don't have to wait eras
72.   when you wanna abort the session.
73. - Status is now only showed when you press a key (and on exit), so you get a
74.   bigger chance of seeing cracked passwords, before they scroll off the screen.
75. - It is now possible to restore an aborted single crack session.
76.  
77.  
78. Jackal's future plans:
79. - Fix JSORT to support single crack wordlists
80. - Implement password generator
81. - Add 'free crack' option to load accounts with same salts from other
82.   pwfiles (and/or same pwfile when using the -u option)
83. - Implement more options into JPP.
84. - Possibly implement the features of JPP into Jack itself, to avoid the
85.   need of lot of harddisk space for the DOS pipe, especially when you
86.   use -gecos:8
87. - Improve the docs
88.  
89. Files in the archive
90. ====================
91. The following files are included in the archive:
92.  
93. JACK.EXE        Cracker Jack
94. JPP.EXE         Jack PreProcessor, manipulates words
95. JACKPOT.EXE     Shows you the passwords cracked so far
96. XTRACT.EXE      Extracts words from any file
97. JSORT.EXE       Sorts standard wordfiles (NOT single crack wordlists!)
98. JACK14.DOC      Hmmm, what can this be? :)
99. EMX.EXE         *) EMX runtime/system interface for DOS
100. EMX.DLL         *) EMX runtime/system interface for OS/2
101.  
102. *) Note: Only included in the 386 version.
103.      Beware, that all executables are NOT the same in the 386 
104.      version as in the 8086 version, although the names are the 
105.      same.
106.  
107.  
108. How to use Cracker Jack
109. =======================
110. I guess you'll figure it out yourself, but there are some things that
111. might require a word of explanation.
112.  
113. Jack saves all cracked passwords in a file called JACK.POT, in the same
114. directory as JACK.EXE. Be aware of this, if you run Jack from a floppy
115. (who would do that?), don't write protect it.
116. Jack uses this file to check, if any of the passwords were cracked
117. previously, and won't try to crack them again. So, please don't delete
118. this file (it's readonly for the same reason).
119.  
120. JACKPOT.EXE shows you these passwords.
121. Since this is similar to the "validfile" output in previous versions of
122. Jack, I have removed this option. Some of you might miss it, but it
123. requires a lot of core, which I felt could be better used for cracking
124. more accounts.
125. JACKPOT.EXE HAS TO BE IN THE SAME DIRECTORY AS JACK.EXE!
126.  
127. With Jack it is possible to crack more than 1 passwd file, without you
128. have to combine them into one single. You can even use wildcards.
129.  
130. Every 10 minutes (and upon completion), Jack saves point information to
131. a file (RESTORE, unless you specified another name with the -r option).
132. In case the system crashes, you don't have to start all over.
133. But if you interrupt a session and start a new one, the old information
134. is overwritten. Therefore, always rename the file, if you want to use
135. it.
136.  
137. The -user option lets you specify the login names or user id's of the
138. accounts you want to crack. F.ex. -user:0 would load all accounts with
139. root priv's, whereas -user:root would just load the root account itself.
140.  
141. The single crack option (-single) in JACK is used in conjunction with
142. the login (-login) and gecos (-gecos:#) options of JPP. F.ex. would
143.     JPP -gecos:1 -lower pwfile | JACK -stdin -single pwfile
144. lowercase each word in the gecos fields and try it on the accounts
145. to whom it belongs AND to other accounts with the same salt.
146.  
147. There is one thing, you have to be aware of, when using single crack
148. mode; It is not adviced to direct the output from JPP to a file, and
149. then use this file as input for Jack. Because Jack does not load the
150. accounts it has cracked previously, the inputfile has to provide
151. login/gecos words from the UNCRACKED accounts ONLY! Otherwise JACK gets
152. out of syncronization, and tries the supplied words on the wrong
153. accounts. In other words, if you have cracked some accounts AFTER the
154. creation of the inputfile, you have to recreate it with JPP. This is
155. also the case if you restore a single crack session.
156. If you always PIPE the output from JPP into Jack, there's no problems.
157. JPP.EXE HAS TO BE IN THE SAME DIRECTORY AS JACK.EXE!
158.  
159. To illustrate the gecos option of JPP, suppose we have a passwd file
160. with the following account:
161.  
162. billy:EncrPassword:123:10:Billy The Kid:/usr/billy:/bin/csh
163.  
164. There are 4 levels of gecos manipulation.
165.  
166.     1: Each word
167.        e.g. "Billy", "The", "Kid"
168.     2: Combination of any 2 words
169.        e.g. "BillyThe", "BillyKid", "TheBilly", "TheKid" ,...
170.     4: Combination of 1 word and up to 2 initials
171.        e.g. "BillyTK", "BillyKT", "TKBilly", "TBillyK", "BKid" ,...
172.     8: Combination of substrings of up to 3 words
173.        e.g. "BiThKid", "BillKi", "BilTheKi", "TheBillyK", "BTK" ,...
174.  
175. Level 1, 2 and 4 can be added together. F.ex. if you want to get level 1
176. and level 4 in one run, specify -gecos:5.
177. Level 8 is an outsider; it always includes the other levels as well,
178. except that the output from level 8 is never more than 8 chars, to cut
179. down disk usage. Speaking of disk usage, remember to set the DOS TEMP
180. variable to a disk big enough to store the temporary file, created by
181. the DOS pipe (|). Preferrably the disk should be cached as well.
182.  
183. The XTRACT program was created for a specific need I had (to retrieve
184. fancy words from a game).
185. Usage: XTRACT MYFILE.XXX | SORT | JPP -include > WORDS.XXX
186. The reason to pipe it through JPP, is that JPP unique's it's output.
187. Another purpose for it, could be if you just had a couple of words
188. to pass to Cracker Jack, but didn't want to create a wordfile:
189. ECHO secret abc123 haleluja password | XTRACT | JACK -stdin pwfile
190.  
191.  
192. Known bugs/restrictions
193. =======================
194. You cannot specify more than one wordfile to JACK (although you
195. can to JPP)
196.  
197. You cannot use spaces in the parameters to JPP, but since only
198. the 7 lower bits of each char in the password is used, you can
199. use char # 160 (á = AltGr+1+6+0) instead. e.g:
200. JPP -gecos:4 -dot:1 pwfile | JPP -translate:.á | JACK -stdin -single pwfile
201.  
202. JSORT doesn't support single crack wordlists yet. In these wordlists,
203. generated by JPP's -login or -gecos options, there are some strings,
204. "***!***", which tells Jack to switch to the next salt. JSORT doesn't
205. recognise this string as anything special, and just treats it as a normal
206. input line.
207.  
208. ................
209.  
210.  
211.  
212. Have phun, Jackal.
213.  
214.  
215.  
216. Contacting the author / How to get help / Dist. site
217. ====================================================
218. The official distribution site for CrackerJack is Freeside, +45-3-122-3119.
219. Here you may contact the author, as well as obtain the latest version.
220.  
221. Zephyr, Freeside Sysop.
222.  
223.  
224.