Ergens in 2014, in BSD 3 source tree dumps, vond ik het bestand met de wachtwoorden van alle veteranen zoals Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born en Bill Joy.
Voor deze hashes is het algoritme gebruikt gebaseerd op DES - bekend om zijn zwakte (en met een maximale wachtwoordlengte van 8 tekens). Dus ik dacht dat het gemakkelijk zou zijn om deze wachtwoorden voor de lol te kraken.
We nemen standaard bruter и .
Vrij snel kraakte ik veel wachtwoorden, waarvan de meeste erg zwak waren (merkwaardig genoeg gebruikte bwk het wachtwoord /.,/.,, - het is gemakkelijk te typen op een QWERTY-toetsenbord).
Maar het wachtwoord van Ken was onbreekbaar. Zelfs een volledige zoektocht naar alle kleine letters en cijfers (enkele dagen in 2014) leverde geen resultaat op. Aangezien het algoritme is ontwikkeld door Ken Thompson en Robert Morris, vroeg ik me af wat er aan de hand was. Ik realiseerde me ook dat, in vergelijking met andere wachtwoord-hashing-schema's zoals NTLM, crypt(3) vrij traag is voor brute kracht (misschien minder geoptimaliseerd).
Gebruikte hij hoofdletters of zelfs speciale tekens? (Een 7-bit volledige brute kracht zou meer dan twee jaar duren op een moderne GPU).
Begin oktober dit onderwerp op de mailinglijst , en ik en teleurstelling dat ze het wachtwoord van Ken niet kon kraken.
Eindelijk heeft Nigel Williams vandaag dit geheim onthuld:
Van: Nigel Williams[e-mail beveiligd]>
Onderwerp: Re: [TUHS] /etc/passwd-bestanden herstellenKen is klaar
ZghOT0eRm4U9s:p/q2-q4!
Het duurde meer dan vier dagen op een AMD Radeon Vega64 in hashcat met ongeveer 930MH/s (degenen die weten dat hashrate fluctueert en tegen het einde daalt).
Dit is de eerste pion die twee vakjes naar binnen zet en begin , wat heel goed bij past .
Ik ben erg blij dat het mysterie is opgelost en het resultaat is zo aangenaam.
Bron: www.habr.com