Et sted i 2014, i dumpene til BSD 3-kildetreet, fant jeg en fil med passordene til alle veteranene som Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Bourne og Bill Joy.
Algoritmen som ble brukt for disse hashene var DES-basert - kjent for Ä vÊre svak (og med en maksimal passordlengde pÄ 8 tegn). SÄ jeg tenkte at det ville vÊre enkelt Ä knekke disse passordene for moro skyld.
Vi tar standard bruters Đž .
Ganske raskt knekket jeg mange passord, de fleste var veldig svake (interessant nok brukte bwk passordet /.,/.,, - det er enkelt Ä skrive pÄ et QWERTY-tastatur).
Men passordet til Ken var ikke knekkelig. Selv et fullstendig sÞk av alle smÄ bokstaver og tall (flere dager i 2014) ga ikke resultater. Siden algoritmen ble utviklet av Ken Thompson og Robert Morris, lurte jeg pÄ hva den store saken var. Jeg skjÞnte ogsÄ at sammenlignet med andre passordhashingordninger som NTLM, er crypt(3) ganske treg til Ä bryte (kanskje mindre optimalisert).
Brukte han virkelig store bokstaver eller til og med spesialtegn? (7-bits full brute force vil ta mer enn to Är pÄ en moderne GPU).
I begynnelsen av oktober dette emnet pÄ mailinglisten , og jeg og skuffelse over at hun ikke klarte Ä knekke Kens passord.
Til slutt i dag avslĂžrte Nigel Williams hemmeligheten:
Fra: Nigel Williams
Emne: Re: [TUHS] Gjenoppretter /etc/passwd-filerKen er klar:
ZghOT0eRm4U9s:p/q2-q4!
Det tok mer enn fire dager pÄ en AMD Radeon Vega64 i hashcat pÄ ca. 930MH/s (de som vet er klar over at hashraten svinger og avtar mot slutten).
Dette er det fĂžrste trekket av en bonde to ruter inn i og begynnelsen , som passer veldig godt inn .
Jeg er veldig glad for at mysteriet ble lÞst, og resultatet er sÄ hyggelig.
Kilde: www.habr.com
