Unix-Passwort von Ken Thompson

Irgendwann im Jahr 2014 fand ich in den Quellen des BSD 3 Trees eine Datei /etc/passwd mit Passwörtern aller Veteranen wie Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne und Bill Joy.

Für diese Hashes wurde der Algorithmus crypt(3) verwendet, der auf DES basiert – bekannt für seine Schwächen (und mit einer maximalen Passwortlänge von 8 Zeichen). Daher dachte ich, dass es einfach wäre, diese Passwörter zum Spaß zu knacken.

Wir nehmen die Standard-Bruteforcer john und hashcat.

Relativ schnell knackte ich viele Passwörter, die meisten davon waren sehr schwach (interessanterweise verwendete bwk das Passwort /.,/.,, – es lässt sich leicht auf einer QWERTY-Tastatur eingeben).

Aber Kens Passwort war nicht zu knacken. Selbst das Durchprobieren aller Kleinbuchstaben und Ziffern (über mehrere Tage im Jahr 2014) brachte kein Ergebnis. Da der Algorithmus von Ken Thompson und Robert Morris entwickelt wurde, interessierte es mich, woran das liegen könnte. Ich bemerkte auch, dass crypt(3) im Vergleich zu anderen Passwort-Hashing-Methoden wie NTLM relativ langsam ist (möglicherweise auch weniger optimiert).

Hat er Großbuchstaben oder sogar Sonderzeichen verwendet? (Ein 7-Bit Full-Bruteforce würde auf einer modernen GPU über zwei Jahre in Anspruch nehmen).

Anfang Oktober wurde dieses Thema wiederhergestellt in der Mailingliste Die Unix Heritage Society, und ich habe meine Ergebnisse geteilt und meine Enttäuschung, dass ich Ken's Passwort nicht knacken konnte.

Heute hat Nigel Williams dieses Geheimnis gelüftet:

Von: Nigel Williams
Betreff: Re: [TUHS] Wiederherstellung der Dateien /etc/passwd

Ken ist bereit:

ZghOT0eRm4U9s:p/q2-q4!

Es hat mehr als vier Tage auf einer AMD Radeon Vega64 mit Hashcat bei etwa 930MH/s gedauert (die Wissenden wissen, dass die Hashrate schwankt und gegen Ende abnimmt).

Es ist der erste Zug eines Bauernzuges um zwei Felder in der beschreibenden Notation und der Beginn viele typischer Eröffnungen, was sehr gut zu Kens Hintergrund im Computer-Schach passt.

Ich freue mich sehr, dass das Geheimnis gelüftet wurde und das Ergebnis so erfreulich ist.

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster