X'imkien fl-2014, fil-miżbliet tas-siġra tas-sors BSD 3, sibt fajl bil-passwords tal-veterani kollha bħal Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne u Bill Joy.
L-algoritmu użat għal dawn il-hashes kien Ibbażat fuq DES - magħruf li huwa dgħajjef (u b'tul massimu ta 'password ta' 8 karattri). Allura ħsibt li jkun faċli li tinqasam dawn il-passwords għall-gost.
Nieħdu bruters standard и .
Pjuttost malajr qassejt ħafna passwords, li ħafna minnhom kienu dgħajfa ħafna (interessanti, bwk uża l-password /.,/.,, — huwa faċli li tittajpja fuq tastiera QWERTY).
Iżda l-password ta’ Ken ma tistax tinkiser. Anke tfittxija sħiħa tal-ittri u n-numri żgħar kollha (diversi jiem fl-2014) ma pproduċietx riżultati. Peress li l-algoritmu ġie żviluppat minn Ken Thompson u Robert Morris, kont qed nistaqsi x'kienet il-big deal. Irrealizzajt ukoll li, meta mqabbla ma 'skemi oħra ta' hashing tal-password bħal NTLM, crypt(3) hija pjuttost bil-mod biex tinkiser (forsi inqas ottimizzata).
Verament uża ittri kbar jew saħansitra karattri speċjali? (Il-forza bruta sħiħa ta '7-bit se tieħu aktar minn sentejn fuq GPU moderna).
Fil-bidu ta 'Ottubru dan is-suġġett fuq il-lista tal-posta , u jien u diżappunt li ma setgħetx tkisser il-password ta’ Ken.
Fl-aħħar illum Nigel Williams żvela s-sigriet:
Minn: Nigel Williams[protett bl-email]>
Suġġett: Re: [TUHS] Nirkupraw fajls /etc/passwdKen lest:
ZghOT0eRm4U9s:p/q2-q4!
Ħa aktar minn erbat ijiem fuq AMD Radeon Vega64 f'hashcat b'madwar 930MH/s (dawk li jafu huma konxji li l-hashrate tvarja u jonqos lejn l-aħħar).
Din hija l-ewwel mossa ta’ pedina f’żewġ kwadri u l-bidu , li taqbel tajjeb ħafna .
Jien kuntent ħafna li l-misteru ġie solvut, u r-riżultat huwa tant pjaċevoli.
Sors: www.habr.com