
 John the Ripper F.A.Q.
========================

Q: Por que "John"?
A: Por que no?

Q: Por que "the Ripper"?
A: Esa fue una idea de Lost Soul. Preguntaselo a el.

Q: Es mejor John the Ripper que Crack?
A: Decide por ti mismo: John es mas rapido, y tiene algunas funciones mas,
sin embargo Crack sigue siendo muy bueno.

Q: Es mejor John the Ripper que Star Cracker?
A: De hecho, Star Cracker v1.0 es muy similar a John v1.4: la mayor diferencia
es la fecha de produccion, por eso me preguntaba -- por que hacer otra
version de John ;-). No entrare en detalles ahora, pero obviamente compartimos
algunas ideas (nada malo), y las rutinas DES John v1.4 son usadas en *C
(con mi permiso). Ambos crackeadores tenian el mismo problema de diseo:
no es facil aadir algoritmos completamente nuevos, como nuevos formatos
de cifrado, y DES Bitslices. En los tiempos de creacion de *C v1.0, estuve
pensando en una nueva estructura que permitiera implementar todas las nuevas
ideas al mismo tiempo. Por eso, contacte con The SorCErEr, y decidimos que
yo continuara el trabajo en John v1.5, mientras el comienza a hacer otros
proyectos en vez de trabajar en nuevas versiones de *C, ya que, en mi opinion,
hacer el mismo trabajo por duplicado es una perdida de tiempo. Ahora que
que el codigo de John v1.5 esta separado en modulos, y es mucho mas facil
de entender (eso espero), es posible para otros, y para The SOrCErEr
(quien obviamente es un programador con talento), unirse en el desarrollo
de un crackeador de password mejor. Ya veremos. Para la pregunta original:
creo que John v1.5 es ahora mejor que *C v1.0.

Q: Es mejor John the Ripper que Cracker Jack?
A: Si.

Q: Habra una version optimizada para Pentium de John the Ripper?
A: La estas viendo ahora mismo.

Q: Como puedo comprobar las rutinas de control de passwords de John, para un
para hacer las operaciones oportunas?
A: John siempre se chequea a si mismo cuando lo ejecutas sobre un archivo
de passwords y avisa si encuentra algun error. Si solo necesitas probar
todas las rutinas, usa la opcion '-test' en la linea de comandos.

Q: Como uso un modo de cracking, ver los passwords conseguidos, etc?
A: Mira en doc/EXAMPLES.ES :-)

Q: Por que John no carga mi archivo de passwords? Dice: 'Loaded 0 passwords'.
A: Tu archivo de passwords probablemente usa 'shadow'. necesitas obtener
el archivo de passwords y el archivo 'shadow', y combinarlos en uno para
usarlo con John. Tambien puedes obtener el mismo aviso si tu archivo de
passwords o el formato de cifrado no esta soportado por John.
not supported by John.

Q: Como puedo deshacer el 'shadow'?
A: Mira en doc/EXAMPLES.ES para ver como combinar ambos archivos. Si no
tienes acceso de root, no encontraras respuesta para ti ;-). Ese no es el
proposito de este FAQ. Probablemente sera mejor que simplemente borres
el programa si tienes que preguntar esto ;).

Q: Por que John no muestra un indicador de progreso en los modos
incrementales?
A: Realmente quieres ver '0%' todo el tiempo? Probablemente necesitas leer
otra vez el archivo doc/MODES.ES si lo preguntas.

Q: Por que muestra John los valores de c/s, en vez que los valores reales de
crypt() por segundo?
A: Los valores presentados indican las combinaciones (de login y passwords)
por segundo, no crypts() por segundo. Esta es la velocidad efectiva de crackeo
en un determinado archivo de passwords, y puede ser utili, por ejemplo, para
ajustar el valor que uses para la opcion '-salts'. Si solamente quieres hacer
un banco de pruebas de las rutinas de control de passwords, usa la opcion
'-test'.

Q: Me acabo de dar cuenta de que los valores de c/s que son mostrados cuando
uso los modos incrementales son mucho menores que en otros modos de cracking.
Son incluso menores de lo que eran en la version v1.0. Que ha ocurrido?
A: Probablemente habras usado John solamente unos segundos. Mi nueva
implemententacion del modo incremental usa juegos de caracteres bastante
largos que necesitan ser expandidos cada vez que John cambia entre
distintas longitudes de passwords. Afortunadamente, esto solo se nota
cuando John acaba de ser iniciado, ya que raramente cambia esta longitud
cuando lleva trabajando varias horas. Creo que no es un precio demasiado alto
a cambio de un mejor orden en los intentos de crackeos.

Q: John soporta el porceso en paralelo?
A: Tengo un poryecto separado para eso. No hay soporte en John ahora mismo
para el porceso en paralelo, sin embargo siempre puedes usar un filtro de
palabras externo para ese proposito -- mira el archivo de configuracion
suministrado para ver un ejemplo.

Q: Donde puedo encontrar wordlists?
A: Puedes encontrar algunos en ftp://sable.ox.ac.uk/pub/wordlists.

Q: Cual es el sitio principal de John?
A: http://www.false.com/security/john/.

Q: Como puedo contactar contigo?
A: Mira en doc/CREDITS.ES.
