Password Unix di Ken Thompson

Intorno al 2014, ho trovato un file nei dump della sorgente BSD 3 /etc/passwd con le password di tutti i veterani, come Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne e Bill Joy.

Per questi hash è stato utilizzato l'algoritmo crypt(3) basato su DES — noto per la sua vulnerabilità (e con una lunghezza massima della password di 8 caratteri). Perciò ho pensato che sarebbe stato facile craccare queste password per divertimento.

Prendiamo i classici bruteforcer john e hashcat.

Abbastanza rapidamente ho craccato molte password, la maggior parte delle quali erano molto deboli (curiosamente, bwk ha usato la password /.,/.,, — facile da digitare sulla tastiera QWERTY).

Ma la password di Ken non si lasciava craccare. Anche un attacco a forza bruta completo su tutte le lettere minuscole e le cifre (per diversi giorni nel 2014) non ha dato risultati. Poiché l'algoritmo è stato sviluppato da Ken Thompson e Robert Morris, mi sono chiesta cosa stesse succedendo. Ho anche capito che, rispetto ad altri schemi di hashing delle password come NTLM, crypt(3) è piuttosto lento da bruteforcare (forse anche meno ottimizzato).

Utilizzava maiuscole o anche simboli speciali? (Un bruteforce completo a 7 bit richiederà più di due anni su una moderna GPU).

All'inizio di ottobre, questa questione di nuovo sollevato nella mailing list The Unix Heritage Society, e io ho condiviso i miei risultati e la mia delusione per non essere riuscita a decifrare la password di Ken.

Infine, oggi Nigel Williams ha svelato questo segreto:

Da: Nigel Williams
Oggetto: Re: [TUHS] Ripristino file /etc/passwd

Ken è pronto:

ZghOT0eRm4U9s:p/q2-q4!

Ci sono voluti più di quattro giorni con AMD Radeon Vega64 in hashcat a circa 930MH/s (chi sa è a conoscenza del fatto che il tasso di hash oscilla e diminuisce verso la fine).

Questa è la prima mossa di pedone di due case in notazione descrittiva e inizio di molte aperture tipiche, che si adatta molto bene al background di Ken Thompson nel gioco degli scacchi per computer.

Sono molto felice che il mistero sia stato risolto e che il risultato sia così piacevole.

Fonte: habr.com

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster