Kaut kur 2014. gadā BSD 3 avota koka izgāztuvēs es atradu failu ar visu veterānu, piemēram, Denisa Ričija, Kena Tompsona, Braiena V. Kernigana, Stīva Borna un Bila Džoja parolēm.
Šīm jaucējkodām izmantotais algoritms bija Pamatojoties uz DES — zināms, ka tas ir vājš (un paroles maksimālais garums ir 8 rakstzīmes). Tāpēc es domāju, ka būtu viegli uzlauzt šīs paroles prieka pēc.
Mēs ņemam standarta bruterus и .
Diezgan ātri es uzlauzu daudzas paroles, no kurām lielākā daļa bija ļoti vājas (interesanti, ka bwk izmantoja paroli /.,/.,, — to ir viegli rakstīt uz QWERTY tastatūras).
Taču Kena parole nebija uzlaužama. Pat pilnīga visu mazo burtu un ciparu meklēšana (vairākas dienas 2014. gadā) nedeva rezultātus. Tā kā algoritmu izstrādāja Kens Tompsons un Roberts Moriss, man radās jautājums, kas tas ir par lielo darījumu. Es arī sapratu, ka, salīdzinot ar citām paroļu jaukšanas shēmām, piemēram, NTLM, crypt(3) ir diezgan lēni sabojājies (varbūt mazāk optimizēts).
Vai viņš tiešām izmantoja lielos burtus vai pat īpašās rakstzīmes? (7 bitu pilnam brutālam spēkam modernam GPU būs nepieciešami vairāk nekā divi gadi).
Oktobra sākumā šī tēma adresātu sarakstā , un es un vilšanās, ka viņa nevarēja uzlauzt Kena paroli.
Beidzot šodien Naidžels Viljamss atklāja noslēpumu:
No: Naidžels Viljamss[e-pasts aizsargāts]>
Temats: Re: [TUHS] /etc/passwd failu atkopšanaKens ir gatavs:
ZghOT0eRm4U9s:p/q2-q4!
Pagāja vairāk nekā četras dienas ar AMD Radeon Vega64 hashcat ar aptuveni 930MH/s (tie, kas zina, zina, ka hashrate svārstās un samazinās līdz beigām).
Šis ir pirmais bandinieka gājiens, kurā ir divi kvadrāti un sākums , kas ļoti labi iederas .
Es ļoti priecājos, ka noslēpums tika atrisināts, un rezultāts ir tik patīkams.
Avots: www.habr.com