Kuskil 2014. aastal leidsin BSD 3 allika puu dump'ist faili kÔigi veteranide paroolidega, nagu Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne ja Bill Joy.
Nende rĂ€si jaoks kasutati algoritmi , mis pĂ”hines DES-il â tuntud oma nĂ”rkuste poolest (ja parooli maksimaalne pikkus on 8 sĂŒmbolit). SeetĂ”ttu arvasin, et on lihtne need paroolid lĂ”buks murda.
VÔtame standardsete purustajate ja .
Kohe murdsin palju paroole, millest enamik olid vĂ€ga nĂ”rgad (tore on see, et bwk kasutas paroolina /.,/.,, â seda on lihtne kirjutada QWERTY klaviatuuril).
Aga Kena parool ei allunud murdmisele. Isegi kĂ”igi vĂ€ikeste tĂ€htede ja numbrite tĂ€ielik testimine (mitu pĂ€eva 2014. aastal) ei andnud tulemusi. Kuna algoritm on vĂ€lja töötatud Ken Thompsoni ja Robert Morrise poolt, oli mul huvi, milles asi on. Samuti sain aru, et vĂ”rreldes teiste paroolide rĂ€si sĂŒsteemidega, nagu NTLM, on crypt(3) ĂŒsna aeglane purustamiseks (vĂ”ib-olla ka vĂ€hem optimeeritud).
Kas ta kasutas suure tÀhe vÔi isegi erimÀrke? (7-bitine tÀielik brute force vÔtaks tÀnapÀeva GPU-l rohkem kui kaks aastat).
Oktoobri alguses tÔstatati see teema postitusloendis , ja mina ja pettumust, et ei suutnud Keni parooli murda.
LÔpuks paljastas tÀna Nigel Williams selle saladuse:
Saaja: Nigel Williams
Teema: Re: [TUHS] Failide taastamine /etc/passwdKen on valmis:
ZghOT0eRm4U9s:p/q2-q4!
Hashcatis AMD Radeon Vega64-l kulus rohkem kui neli pÀeva, umbes 930MH/s kiirusel (teadjad teavad, et hash-rate kÔigub ja lÔpus vÀheneb).
See on esimene kÀik laual kahele ruudule ja algus , mis sobib vÀga hÀsti Keni Thompsoni tausta arvutishakkidesse .
Mul on hea meel, et saladus lahendati ja tulemus on nii meeldiv.
Allikas: habr.com
