Earne yn 2014, yn 'e dumpen fan' e BSD 3 boarnebeam, fûn ik in bestân mei de wachtwurden fan alle feteranen lykas Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne en Bill Joy.
It algoritme brûkt foar dizze hashes wie DES-basearre - bekend om swak te wêzen (en mei in maksimale wachtwurdlingte fan 8 tekens). Dat ik tocht dat it maklik wêze soe om dizze wachtwurden foar wille te kraken.
Wy nimme standert bruters и .
Hiel fluch haw ik in protte wachtwurden kreake, wêrfan de measten tige swak wiene (ynteressant brûkte bwk it wachtwurd /.,/.,, - it is maklik te typen op in QWERTY-toetseboerd).
Mar Ken syn wachtwurd wie uncrackable. Sels in folsleine sykopdracht fan alle lytse letters en sifers (ferskate dagen yn 2014) hat gjin resultaten opsmiten. Sûnt it algoritme waard ûntwikkele troch Ken Thompson en Robert Morris, frege ik my ôf wat de grutte deal wie. Ik realisearre ek dat, yn ferliking mei oare wachtwurden hashing-skema's lykas NTLM, crypt (3) frij stadich is om te brekken (miskien minder optimalisearre).
Hat er echt haadletters of sels spesjale tekens brûkt? (7-bit folsleine brute krêft sil mear dan twa jier nimme op in moderne GPU).
Begjin oktober dit ûnderwerp op de mailinglist ,en ik en teloarstelling dat se koe net crack Ken syn wachtwurd.
Uteinlik iepenbiere Nigel Williams hjoed it geheim:
Fan: Nigel Williams[e-post beskerme]>
Underwerp: Re: [TUHS] /etc/passwd-bestannen herstellenKen is klear:
ZghOT0eRm4U9s:p/q2-q4!
It duorre mear as fjouwer dagen op in AMD Radeon Vega64 yn hashcat op sawat 930MH / s (dy't yn 't witte binne bewust dat de hashrate fluktuearret en ôfnimt nei it ein).
Dit is de earste beweging fan in pion twa fjilden yn en it begjin , dat past hiel goed yn .
Ik bin hiel bliid dat it mystearje waard oplost, en it resultaat is sa noflik.
Boarne: www.habr.com