lo de --wordlist es para poner un diccionario. No sé si John the ripper trae uno por defecto de 3000 palabras o puede que se me esté yendo la cabeza.
Lo idea es bajar algún diccionario, hay por ahí diccionariso de muchos GB jaja.
Luego en el .conf del John the ripper se pueden cambiar las reglas para que se combinen palabras del diccionario y cosas así creo, pero nunca lo he probado.
Normlamente John no tarda más de 24h en cracker un password, siempre y cuando no tenga más de 8 caracteres. Lo he usado bastante en pequeñas auditorías