Где-то в 2014 году в дампах исходного дерева BSD 3 я нашла файл
Для этих хэшей использовался алгоритм
Берём стандартные брутеры
Довольно быстро я взломала много паролей, большинство из которых были очень слабыми (любопытно, что bwk использовал пароль /.,/.,,
— его легко набрать на клавиатуре QWERTY).
Но пароль Кена не поддавался взлому. Даже полный перебор всех строчных букв и цифр (несколько дней в 2014 году) не дал результата. Поскольку алгоритм разработан Кеном Томпсоном и Робертом Моррисом, мне было интересно, в чём тут дело. Я также поняла, что, по сравнению с другими схемами хэширования паролей типа NTLM, crypt(3) довольно медленно брутится (возможно, и менее оптимизирован).
Неужели он использовал прописные буквы или даже специальные символы? (7-битный полный брутфорс займёт более двух лет на современном GPU).
В начале октября эту тему
Наконец, сегодня Найджел Уильямс раскрыл эту тайну:
От: Найджел Уильямс <[email protected]>
Тема: Re: [TUHS] Восстановление файлов /etc/passwdКен готов:
ZghOT0eRm4U9s:p/q2-q4!
Потребовалось более четырёх дней на AMD Radeon Vega64 в hashcat примерно на 930MH/с (знающие в курсе, что хэшрейт колеблется и снижается к концу).
Это первый ход пешкой на две клетки в
Очень рада, что тайна разрешилась, а результат такой приятный.
Источник: habr.com