home *** CD-ROM | disk | FTP | other *** search
/ Collection of Hack-Phreak Scene Programs / cleanhpvac.zip / cleanhpvac / CRJACK14.ZIP / JACK14.DOC < prev    next >
Text File  |  1993-06-05  |  10KB  |  224 lines

  1.  
  2. ┌────────────────────────────────────────────────────────────────────────────┐
  3. │                Cracker Jack, THE Unix Password Cracker                     │
  4. └────────────────────────────────────────────────────────────────────────────┘
  5.  
  6.  
  7. June 1993        Doc's for Cracker Jack v 1.4
  8.  
  9.  
  10. DISCLAIMER
  11. ==========
  12. The copyright of this software is owned by the author, Jackal.
  13. Please feel free to make copies and share them with your friends.
  14. I can under no circumstances be held responsible for any consequences
  15. of your use/misuse of this package, whatever that may be (system crash,
  16. you going to jail, world war, etc..). Nor can I guarantee any functionality,
  17. just take it or leave it.
  18.  
  19.  
  20. What is Cracker Jack?
  21. =====================
  22. Cracker Jack is a Unix password checker/cracker, running on PC's.
  23. As humble as I am, I don't think you'll find other Unix password
  24. crackers for PC's, who will beat it in speed (if you do, I'll appreciate
  25. if you let me know).
  26. It is currently available in 2 versions (for 8086/88 and 80386.
  27. I've dropped the 286 version, it wasn't significantly faster than
  28. the 8086 version).
  29. The 386 version is far faster than the other, please use that, if
  30. you have a 386 or 486 CPU. Besides, the 386 version has no 640 kb limit,
  31. so you can load a lot more accounts. The 386 version also runs under
  32. OS/2 v. 2.0.
  33. (Special versions for 486 and 586/Pentium might be available in the future.
  34. Likewise, I might port it to other CPU's on other O/S'es than DOS and
  35. OS/2, but don't count on it).
  36.  
  37.  
  38. What's new in Cracker Jack 1.4?
  39. ===============================
  40. I finally got that Borland C++ v 3.1, but I'm rather disappointed,
  41. 'coz in the meantime I've got hold on the GNU C compiler - IT'S GREAT!
  42. After porting Jack to this compiler, it runs about 8% faster, at least
  43. on my PC. I believe, however, that the speed increase is varying,
  44. depending on your CPU type, cache RAM etc. Anyway, it now runs in
  45. protected mode (and it REQUIRES a 386/486!), so there's no 640 kb limit.
  46. Thanks to the EMX port of GNU C, it also runs under OS/2 2.0.
  47. Furthermore, I've (once again) rearranged the account loading and
  48. sorting algorithm, so there's virtually no startup delay, even when
  49. loading several thousand accounts.
  50.  
  51. I have included a sort utility, JSORT. It doesn't have the 64 kb limit
  52. as DOS SORT has. Currently it doesn't support single crack wordlists,
  53. but I'm working on that.
  54.  
  55. JPP can now insert a dot BEFORE the password, with option -dot:0
  56.  
  57. That's basically it, no real news, but I thought this was worth
  58. releasing.
  59.  
  60.  
  61. What's new in Cracker Jack 1.3
  62. ==============================
  63. - Rearranged and optimized the account loading/checking routines, thus
  64.   gaining faster loading and space for more accounts per session.
  65. - Added the -noname switch, which prevents Jack from loading the login
  66.   names into memory, and thus lets you load even more accounts per
  67.   session. The more accounts, the more comparisons/second.
  68. - In single crack mode, it now checks ALL the accounts with
  69.   same salts as the account being processed. This takes almost no extra
  70.   time, so why not do it? It has given ME some accounts. :)
  71. - It now checks the keyboard for Ctrl-C, so you don't have to wait eras
  72.   when you wanna abort the session.
  73. - Status is now only showed when you press a key (and on exit), so you get a
  74.   bigger chance of seeing cracked passwords, before they scroll off the screen.
  75. - It is now possible to restore an aborted single crack session.
  76.  
  77.  
  78. Jackal's future plans:
  79. - Fix JSORT to support single crack wordlists
  80. - Implement password generator
  81. - Add 'free crack' option to load accounts with same salts from other
  82.   pwfiles (and/or same pwfile when using the -u option)
  83. - Implement more options into JPP.
  84. - Possibly implement the features of JPP into Jack itself, to avoid the
  85.   need of lot of harddisk space for the DOS pipe, especially when you
  86.   use -gecos:8
  87. - Improve the docs
  88.  
  89. Files in the archive
  90. ====================
  91. The following files are included in the archive:
  92.  
  93. JACK.EXE        Cracker Jack
  94. JPP.EXE         Jack PreProcessor, manipulates words
  95. JACKPOT.EXE     Shows you the passwords cracked so far
  96. XTRACT.EXE      Extracts words from any file
  97. JSORT.EXE       Sorts standard wordfiles (NOT single crack wordlists!)
  98. JACK14.DOC      Hmmm, what can this be? :)
  99. EMX.EXE         *) EMX runtime/system interface for DOS
  100. EMX.DLL         *) EMX runtime/system interface for OS/2
  101.  
  102. *) Note: Only included in the 386 version.
  103.      Beware, that all executables are NOT the same in the 386 
  104.      version as in the 8086 version, although the names are the 
  105.      same.
  106.  
  107.  
  108. How to use Cracker Jack
  109. =======================
  110. I guess you'll figure it out yourself, but there are some things that
  111. might require a word of explanation.
  112.  
  113. Jack saves all cracked passwords in a file called JACK.POT, in the same
  114. directory as JACK.EXE. Be aware of this, if you run Jack from a floppy
  115. (who would do that?), don't write protect it.
  116. Jack uses this file to check, if any of the passwords were cracked
  117. previously, and won't try to crack them again. So, please don't delete
  118. this file (it's readonly for the same reason).
  119.  
  120. JACKPOT.EXE shows you these passwords.
  121. Since this is similar to the "validfile" output in previous versions of
  122. Jack, I have removed this option. Some of you might miss it, but it
  123. requires a lot of core, which I felt could be better used for cracking
  124. more accounts.
  125. JACKPOT.EXE HAS TO BE IN THE SAME DIRECTORY AS JACK.EXE!
  126.  
  127. With Jack it is possible to crack more than 1 passwd file, without you
  128. have to combine them into one single. You can even use wildcards.
  129.  
  130. Every 10 minutes (and upon completion), Jack saves point information to
  131. a file (RESTORE, unless you specified another name with the -r option).
  132. In case the system crashes, you don't have to start all over.
  133. But if you interrupt a session and start a new one, the old information
  134. is overwritten. Therefore, always rename the file, if you want to use
  135. it.
  136.  
  137. The -user option lets you specify the login names or user id's of the
  138. accounts you want to crack. F.ex. -user:0 would load all accounts with
  139. root priv's, whereas -user:root would just load the root account itself.
  140.  
  141. The single crack option (-single) in JACK is used in conjunction with
  142. the login (-login) and gecos (-gecos:#) options of JPP. F.ex. would
  143.     JPP -gecos:1 -lower pwfile | JACK -stdin -single pwfile
  144. lowercase each word in the gecos fields and try it on the accounts
  145. to whom it belongs AND to other accounts with the same salt.
  146.  
  147. There is one thing, you have to be aware of, when using single crack
  148. mode; It is not adviced to direct the output from JPP to a file, and
  149. then use this file as input for Jack. Because Jack does not load the
  150. accounts it has cracked previously, the inputfile has to provide
  151. login/gecos words from the UNCRACKED accounts ONLY! Otherwise JACK gets
  152. out of syncronization, and tries the supplied words on the wrong
  153. accounts. In other words, if you have cracked some accounts AFTER the
  154. creation of the inputfile, you have to recreate it with JPP. This is
  155. also the case if you restore a single crack session.
  156. If you always PIPE the output from JPP into Jack, there's no problems.
  157. JPP.EXE HAS TO BE IN THE SAME DIRECTORY AS JACK.EXE!
  158.  
  159. To illustrate the gecos option of JPP, suppose we have a passwd file
  160. with the following account:
  161.  
  162. billy:EncrPassword:123:10:Billy The Kid:/usr/billy:/bin/csh
  163.  
  164. There are 4 levels of gecos manipulation.
  165.  
  166.     1: Each word
  167.        e.g. "Billy", "The", "Kid"
  168.     2: Combination of any 2 words
  169.        e.g. "BillyThe", "BillyKid", "TheBilly", "TheKid" ,...
  170.     4: Combination of 1 word and up to 2 initials
  171.        e.g. "BillyTK", "BillyKT", "TKBilly", "TBillyK", "BKid" ,...
  172.     8: Combination of substrings of up to 3 words
  173.        e.g. "BiThKid", "BillKi", "BilTheKi", "TheBillyK", "BTK" ,...
  174.  
  175. Level 1, 2 and 4 can be added together. F.ex. if you want to get level 1
  176. and level 4 in one run, specify -gecos:5.
  177. Level 8 is an outsider; it always includes the other levels as well,
  178. except that the output from level 8 is never more than 8 chars, to cut
  179. down disk usage. Speaking of disk usage, remember to set the DOS TEMP
  180. variable to a disk big enough to store the temporary file, created by
  181. the DOS pipe (|). Preferrably the disk should be cached as well.
  182.  
  183. The XTRACT program was created for a specific need I had (to retrieve
  184. fancy words from a game).
  185. Usage: XTRACT MYFILE.XXX | SORT | JPP -include > WORDS.XXX
  186. The reason to pipe it through JPP, is that JPP unique's it's output.
  187. Another purpose for it, could be if you just had a couple of words
  188. to pass to Cracker Jack, but didn't want to create a wordfile:
  189. ECHO secret abc123 haleluja password | XTRACT | JACK -stdin pwfile
  190.  
  191.  
  192. Known bugs/restrictions
  193. =======================
  194. You cannot specify more than one wordfile to JACK (although you
  195. can to JPP)
  196.  
  197. You cannot use spaces in the parameters to JPP, but since only
  198. the 7 lower bits of each char in the password is used, you can
  199. use char # 160 (á = AltGr+1+6+0) instead. e.g:
  200. JPP -gecos:4 -dot:1 pwfile | JPP -translate:.á | JACK -stdin -single pwfile
  201.  
  202. JSORT doesn't support single crack wordlists yet. In these wordlists,
  203. generated by JPP's -login or -gecos options, there are some strings,
  204. "***!***", which tells Jack to switch to the next salt. JSORT doesn't
  205. recognise this string as anything special, and just treats it as a normal
  206. input line.
  207.  
  208. ................
  209.  
  210.  
  211.  
  212. Have phun, Jackal.
  213.  
  214.  
  215.  
  216. Contacting the author / How to get help / Dist. site
  217. ====================================================
  218. The official distribution site for CrackerJack is Freeside, +45-3-122-3119.
  219. Here you may contact the author, as well as obtain the latest version.
  220.  
  221. Zephyr, Freeside Sysop.
  222.  
  223.  
  224.