Kena Thompsoni Unix-parool

Kuskil 2014. aastal leidsin BSD 3 allika puu dump'ist faili /etc/passwd kÔigi veteranide paroolidega, nagu Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne ja Bill Joy.

Nende rĂ€si jaoks kasutati algoritmi crypt(3) , mis pĂ”hines DES-il — tuntud oma nĂ”rkuste poolest (ja parooli maksimaalne pikkus on 8 sĂŒmbolit). SeetĂ”ttu arvasin, et on lihtne need paroolid lĂ”buks murda.

VÔtame standardsete purustajate john ja hashcat.

Kohe murdsin palju paroole, millest enamik olid vĂ€ga nĂ”rgad (tore on see, et bwk kasutas paroolina /.,/.,, — seda on lihtne kirjutada QWERTY klaviatuuril).

Aga Kena parool ei allunud murdmisele. Isegi kĂ”igi vĂ€ikeste tĂ€htede ja numbrite tĂ€ielik testimine (mitu pĂ€eva 2014. aastal) ei andnud tulemusi. Kuna algoritm on vĂ€lja töötatud Ken Thompsoni ja Robert Morrise poolt, oli mul huvi, milles asi on. Samuti sain aru, et vĂ”rreldes teiste paroolide rĂ€si sĂŒsteemidega, nagu NTLM, on crypt(3) ĂŒsna aeglane purustamiseks (vĂ”ib-olla ka vĂ€hem optimeeritud).

Kas ta kasutas suure tÀhe vÔi isegi erimÀrke? (7-bitine tÀielik brute force vÔtaks tÀnapÀeva GPU-l rohkem kui kaks aastat).

Oktoobri alguses tÔstatati see teema uudesti postitusloendis The Unix Heritage Society, ja mina jagasin oma tulemusi ja pettumust, et ei suutnud Keni parooli murda.

LÔpuks paljastas tÀna Nigel Williams selle saladuse:

Saaja: Nigel Williams
Teema: Re: [TUHS] Failide taastamine /etc/passwd

Ken on valmis:

ZghOT0eRm4U9s:p/q2-q4!

Hashcatis AMD Radeon Vega64-l kulus rohkem kui neli pÀeva, umbes 930MH/s kiirusel (teadjad teavad, et hash-rate kÔigub ja lÔpus vÀheneb).

See on esimene kĂ€ik laual kahele ruudule kirjeldavas notatsioonis ja algus paljudele tĂŒĂŒpilistele avangutele, mis sobib vĂ€ga hĂ€sti Keni Thompsoni tausta arvutishakkidesse Olen vĂ€ga hea meel, et saladus on selgunud ja tulemus on nii meeldiv..

Mul on hea meel, et saladus lahendati ja tulemus on nii meeldiv.

Allikas: habr.com

Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid đŸ”„ Osta usaldusvÀÀrne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster