Irgendwann im Jahr 2014 fand ich in den Quellen des BSD 3 Trees eine Datei mit Passwörtern aller Veteranen wie Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne und Bill Joy.
Für diese Hashes wurde der Algorithmus verwendet, der auf DES basiert – bekannt für seine Schwächen (und mit einer maximalen Passwortlänge von 8 Zeichen). Daher dachte ich, dass es einfach wäre, diese Passwörter zum Spaß zu knacken.
Wir nehmen die Standard-Bruteforcer und .
Relativ schnell knackte ich viele Passwörter, die meisten davon waren sehr schwach (interessanterweise verwendete bwk das Passwort /.,/.,, – es lässt sich leicht auf einer QWERTY-Tastatur eingeben).
Aber Kens Passwort war nicht zu knacken. Selbst das Durchprobieren aller Kleinbuchstaben und Ziffern (über mehrere Tage im Jahr 2014) brachte kein Ergebnis. Da der Algorithmus von Ken Thompson und Robert Morris entwickelt wurde, interessierte es mich, woran das liegen könnte. Ich bemerkte auch, dass crypt(3) im Vergleich zu anderen Passwort-Hashing-Methoden wie NTLM relativ langsam ist (möglicherweise auch weniger optimiert).
Hat er Großbuchstaben oder sogar Sonderzeichen verwendet? (Ein 7-Bit Full-Bruteforce würde auf einer modernen GPU über zwei Jahre in Anspruch nehmen).
Anfang Oktober wurde dieses Thema in der Mailingliste , und ich und meine Enttäuschung, dass ich Ken's Passwort nicht knacken konnte.
Heute hat Nigel Williams dieses Geheimnis gelüftet:
Von: Nigel Williams
Betreff: Re: [TUHS] Wiederherstellung der Dateien /etc/passwdKen ist bereit:
ZghOT0eRm4U9s:p/q2-q4!
Es hat mehr als vier Tage auf einer AMD Radeon Vega64 mit Hashcat bei etwa 930MH/s gedauert (die Wissenden wissen, dass die Hashrate schwankt und gegen Ende abnimmt).
Es ist der erste Zug eines Bauernzuges um zwei Felder in und der Beginn , was sehr gut zu .
Ich freue mich sehr, dass das Geheimnis gelüftet wurde und das Ergebnis so erfreulich ist.
Quelle: habr.com
