À un moment donné en 2014, dans les vidages d'arborescence des sources de BSD 3, j'ai trouvé le fichier avec les mots de passe de tous les vétérans tels que Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born et Bill Joy.
Pour ces hachages, l'algorithme a été utilisé basé sur DES - connu pour sa faiblesse (et avec une longueur de mot de passe maximale de 8 caractères). J'ai donc pensé qu'il serait facile de déchiffrer ces mots de passe pour le plaisir.
Nous prenons du brut standard и .
Assez rapidement, j'ai craqué beaucoup de mots de passe, dont la plupart étaient très faibles (curieusement, bwk a utilisé le mot de passe /.,/.,, - il est facile de taper sur un clavier QWERTY).
Mais le mot de passe de Ken était incassable. Même une recherche complète de toutes les lettres minuscules et chiffres (quelques jours en 2014) n'a pas donné de résultat. Puisque l'algorithme a été développé par Ken Thompson et Robert Morris, je me demandais quel était le problème. J'ai également réalisé que, comparé à d'autres schémas de hachage de mot de passe comme NTLM, crypt(3) est assez lent à la force brute (peut-être moins optimisé).
A-t-il utilisé des lettres majuscules ou même des caractères spéciaux ? (Une force brute complète de 7 bits prendrait plus de deux ans sur un GPU moderne).
Début octobre, ce sujet sur la liste de diffusion , et moi et la déception de ne pas pouvoir déchiffrer le mot de passe de Ken.
Enfin, aujourd'hui, Nigel Williams a révélé ce secret :
De : Nigel Williams[email protected]>
Objet : Re : [TUHS] Restauration des fichiers /etc/passwdKen est prêt
ZghOT0eRm4U9s:p/q2-q4!
Il a fallu plus de quatre jours sur une AMD Radeon Vega64 en hashcat à environ 930MH/s (ceux qui savent que le hashrate fluctue et baisse vers la fin).
C'est le premier mouvement de pion de deux cases et commencer , qui s'accorde très bien avec .
Je suis très heureux que le mystère ait été résolu et le résultat est si agréable.
Source: habr.com