Intorno al 2014, ho trovato un file nei dump della sorgente BSD 3 con le password di tutti i veterani, come Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne e Bill Joy.
Per questi hash è stato utilizzato l'algoritmo basato su DES — noto per la sua vulnerabilità (e con una lunghezza massima della password di 8 caratteri). Perciò ho pensato che sarebbe stato facile craccare queste password per divertimento.
Prendiamo i classici bruteforcer e .
Abbastanza rapidamente ho craccato molte password, la maggior parte delle quali erano molto deboli (curiosamente, bwk ha usato la password /.,/.,, — facile da digitare sulla tastiera QWERTY).
Ma la password di Ken non si lasciava craccare. Anche un attacco a forza bruta completo su tutte le lettere minuscole e le cifre (per diversi giorni nel 2014) non ha dato risultati. Poiché l'algoritmo è stato sviluppato da Ken Thompson e Robert Morris, mi sono chiesta cosa stesse succedendo. Ho anche capito che, rispetto ad altri schemi di hashing delle password come NTLM, crypt(3) è piuttosto lento da bruteforcare (forse anche meno ottimizzato).
Utilizzava maiuscole o anche simboli speciali? (Un bruteforce completo a 7 bit richiederà più di due anni su una moderna GPU).
All'inizio di ottobre, questa questione nella mailing list , e io e la mia delusione per non essere riuscita a decifrare la password di Ken.
Infine, oggi Nigel Williams ha svelato questo segreto:
Da: Nigel Williams
Oggetto: Re: [TUHS] Ripristino file /etc/passwdKen è pronto:
ZghOT0eRm4U9s:p/q2-q4!
Ci sono voluti più di quattro giorni con AMD Radeon Vega64 in hashcat a circa 930MH/s (chi sa è a conoscenza del fatto che il tasso di hash oscilla e diminuisce verso la fine).
Questa è la prima mossa di pedone di due case in e inizio , che si adatta molto bene al .
Sono molto felice che il mistero sia stato risolto e che il risultato sia così piacevole.
Fonte: habr.com
