Kaut kur 2014. gadā BSD 3 avota koka izgāztuvēs es atradu failu
Šīm jaucējkodām izmantotais algoritms bija
Mēs ņemam standarta bruterus
Diezgan ātri es uzlauzu daudzas paroles, no kurām lielākā daļa bija ļoti vājas (interesanti, ka bwk izmantoja paroli /.,/.,,
— to ir viegli rakstīt uz QWERTY tastatūras).
Taču Kena parole nebija uzlaužama. Pat pilnīga visu mazo burtu un ciparu meklēšana (vairākas dienas 2014. gadā) nedeva rezultātus. Tā kā algoritmu izstrādāja Kens Tompsons un Roberts Moriss, man radās jautājums, kas tas ir par lielo darījumu. Es arī sapratu, ka, salīdzinot ar citām paroļu jaukšanas shēmām, piemēram, NTLM, crypt(3) ir diezgan lēni sabojājies (varbūt mazāk optimizēts).
Vai viņš tiešām izmantoja lielos burtus vai pat īpašās rakstzīmes? (7 bitu pilnam brutālam spēkam modernam GPU būs nepieciešami vairāk nekā divi gadi).
Oktobra sākumā šī tēma
Beidzot šodien Naidžels Viljamss atklāja noslēpumu:
No: Naidžels Viljamss[e-pasts aizsargāts]>
Temats: Re: [TUHS] /etc/passwd failu atkopšanaKens ir gatavs:
ZghOT0eRm4U9s:p/q2-q4!
Pagāja vairāk nekā četras dienas ar AMD Radeon Vega64 hashcat ar aptuveni 930MH/s (tie, kas zina, zina, ka hashrate svārstās un samazinās līdz beigām).
Šis ir pirmais bandinieka gājiens, kurā ir divi kvadrāti
Es ļoti priecājos, ka noslēpums tika atrisināts, un rezultāts ir tik patīkams.
Avots: www.habr.com