Nalgún momento de 2014, en vertedoiros de árbores de orixe BSD 3, atopei o ficheiro
Para estes hash, utilizouse o algoritmo
Tomamos bruter estándar
Moi rápido, descubrín moitos contrasinais, a maioría dos cales eran moi débiles (curiosamente, bwk usou o contrasinal /.,/.,,
- é fácil escribir nun teclado QWERTY).
Pero o contrasinal de Ken era irrompible. Incluso unha busca completa de todas as letras e números minúsculas (uns días en 2014) non deu un resultado. Dado que o algoritmo foi desenvolvido por Ken Thompson e Robert Morris, preguntábame cal era o problema. Tamén me decatei de que, en comparación con outros esquemas de hash de contrasinais como NTLM, crypt(3) é bastante lento para a forza bruta (quizais menos optimizado).
Usaba letras maiúsculas ou mesmo caracteres especiais? (Unha forza bruta completa de 7 bits levaría máis de dous anos nunha GPU moderna).
A principios de outubro, este tema
Finalmente, hoxe Nigel Williams revelou este segredo:
De: Nigel Williams[protexido por correo electrónico]>
Asunto: Re: [TUHS] Restaurando ficheiros /etc/passwdKen está listo
ZghOT0eRm4U9s:p/q2-q4!
Levou máis de catro días nunha AMD Radeon Vega64 en hashcat a uns 930MH/s (os que saben que o hashrate fluctúa e descende cara ao final).
Este é o primeiro movemento dos peóns de dúas casillas
Alégrome moito de que se resolvera o misterio e o resultado sexa tan agradable.
Fonte: www.habr.com