Nalgún momento de 2014, en vertedoiros de árbores de orixe BSD 3, atopei o ficheiro cos contrasinais de todos os veteranos como Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born e Bill Joy.
Para estes hash, utilizouse o algoritmo baseado en DES - coñecido pola súa debilidade (e cunha lonxitude máxima de contrasinal de 8 caracteres). Entón pensei que sería doado descifrar estes contrasinais por diversión.
Tomamos bruter estándar и .
Moi rápido, descubrín moitos contrasinais, a maioría dos cales eran moi débiles (curiosamente, bwk usou o contrasinal /.,/.,, - é fácil escribir nun teclado QWERTY).
Pero o contrasinal de Ken era irrompible. Incluso unha busca completa de todas as letras e números minúsculas (uns días en 2014) non deu un resultado. Dado que o algoritmo foi desenvolvido por Ken Thompson e Robert Morris, preguntábame cal era o problema. Tamén me decatei de que, en comparación con outros esquemas de hash de contrasinais como NTLM, crypt(3) é bastante lento para a forza bruta (quizais menos optimizado).
Usaba letras maiúsculas ou mesmo caracteres especiais? (Unha forza bruta completa de 7 bits levaría máis de dous anos nunha GPU moderna).
A principios de outubro, este tema na lista de correo , e máis eu e decepción por non poder descifrar o contrasinal de Ken.
Finalmente, hoxe Nigel Williams revelou este segredo:
De: Nigel Williams[protexido por correo electrónico]>
Asunto: Re: [TUHS] Restaurando ficheiros /etc/passwdKen está listo
ZghOT0eRm4U9s:p/q2-q4!
Levou máis de catro días nunha AMD Radeon Vega64 en hashcat a uns 930MH/s (os que saben que o hashrate fluctúa e descende cara ao final).
Este é o primeiro movemento dos peóns de dúas casillas e comezar , que encaixa moi ben con .
Alégrome moito de que se resolvera o misterio e o resultado sexa tan agradable.
Fonte: www.habr.com