Nigbakan ni ọdun 2014, ni awọn idalẹnu igi orisun BSD 3, Mo rii faili naa pẹlu awọn ọrọigbaniwọle ti gbogbo awọn ogbo bi Dennis Ritchie, Ken Thompson, Brian W. Kernighan, Steve Born ati Bill Joy.
Fun awọn hashes wọnyi, a lo algorithm naa da lori DES - ti a mọ fun ailera rẹ (ati pẹlu ipari ọrọ igbaniwọle ti o pọju ti awọn ohun kikọ 8). Nitorinaa Mo ro pe yoo rọrun lati fọ awọn ọrọ igbaniwọle wọnyi fun igbadun.
A ya boṣewa bruter и .
Ni iyara pupọ, Mo fa ọpọlọpọ awọn ọrọ igbaniwọle, pupọ julọ eyiti o jẹ alailagbara (iyanu, bwk lo ọrọ igbaniwọle /.,/.,, - o rọrun lati tẹ lori bọtini itẹwe QWERTY).
Ṣugbọn Ken ká ọrọigbaniwọle wà unbreakable. Paapaa wiwa pipe ti gbogbo awọn lẹta kekere ati awọn nọmba (awọn ọjọ diẹ ni ọdun 2014) ko fun abajade kan. Niwọn bi algorithm ti ni idagbasoke nipasẹ Ken Thompson ati Robert Morris, Mo n iyalẹnu kini ọran naa. Mo tun rii pe, ni akawe si awọn igbero hashing ọrọ igbaniwọle miiran bii NTLM, crypt(3) jẹ o lọra pupọ si agbara iro (boya ko ni iṣapeye).
Ṣé ó lo àwọn lẹ́tà àtàtà pàápàá? (Agbofinro ni kikun 7-bit yoo gba to ju ọdun meji lọ lori GPU ode oni).
Ni ibẹrẹ Oṣu Kẹwa, koko yii lori akojọ ifiweranṣẹ , ati emi ati oriyin wipe o ko le kiraki Ken ká ọrọigbaniwọle.
Nikẹhin, loni Nigel Williams ṣe afihan aṣiri yii:
Lati: Nigel Williams[imeeli ni idaabobo]>
Koko-ọrọ: Tun: [TUHS] mimu-pada sipo /etc/passwd awọn failiKen ti šetan
ZghOT0eRm4U9s:p/q2-q4!
O gba diẹ sii ju ọjọ mẹrin lọ lori AMD Radeon Vega64 ni hashcat ni bii 930MH/s (awọn ti o mọ pe hashrate n yipada ati ṣubu si opin).
Eyi ni pawn akọkọ gbe awọn onigun mẹrin meji sinu ati bẹrẹ , eyi ti o baamu daradara pẹlu .
Inu mi dun pupọ pe a ti yanju ohun ijinlẹ naa, ati pe abajade jẹ igbadun pupọ.
orisun: www.habr.com