Einhvern tíma árið 2014, í BSD 3 frumtréshaugum, fann ég skrána með lykilorðum allra vopnahlésdaga eins og Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born og Bill Joy.
Fyrir þessi kjötkássa var reikniritið notað byggt á DES - þekkt fyrir veikleika (og með hámarkslengd lykilorðs 8 stafir). Svo ég hélt að það væri auðvelt að brjóta þessi lykilorð sér til skemmtunar.
Við tökum standard bruter и .
Nokkuð fljótt klikkaði ég mikið af lykilorðum, sem flest voru mjög veik (forvitinn, bwk notaði lykilorðið /.,/.,, - það er auðvelt að slá inn á QWERTY lyklaborð).
En lykilorð Kens var óbrjótanlegt. Jafnvel heildarleit á öllum lágstöfum og tölustöfum (nokkrir dagar árið 2014) gaf ekki niðurstöðu. Þar sem reikniritið var þróað af Ken Thompson og Robert Morris var ég að velta fyrir mér hvað væri að. Ég áttaði mig líka á því að, samanborið við önnur lykilorða-kássunarkerfi eins og NTLM, þá er crypt(3) frekar hægt til grimmt (kannski minna bjartsýni).
Notaði hann hástafi eða jafnvel sérstafi? (7-bita fullur skepnakraftur myndi taka meira en tvö ár á nútíma GPU).
Í byrjun október, þetta efni á póstlista , og ég og vonbrigði að hún gæti ekki klikkað lykilorð Kens.
Að lokum, í dag opinberaði Nigel Williams þetta leyndarmál:
Frá: Nigel Williams[netvarið]>
Efni: Re: [TUHS] Endurheimtir /etc/passwd skrárKen er tilbúinn
ZghOT0eRm4U9s:p/q2-q4!
Það tók meira en fjóra daga á AMD Radeon Vega64 í hashcat á um 930MH/s (þeir sem vita að hashrate sveiflast og lækkar undir lokin).
Þetta er fyrsta peðið sem færist tvo reiti inn og byrja , sem passar mjög vel við .
Ég er mjög ánægður með að ráðgátan var leyst og útkoman er svo skemmtileg.
Heimild: www.habr.com