Geekly articles weekly

Ken Thompsons Unix-Passwort

Um 2014 fand ich in den Speicherauszügen des BSD 3- Quellbaums die Datei / etc / passwd mit den Passwörtern aller Veteranen wie Dennis Ritchie, Ken Thompson, Brian W. Kernigan, Steve Bourne und Bill Joy.

Für diese Hashes wurde der DES-basierte Crypt (3) -Algorithmus verwendet - bekannt für seine Schwäche (und mit einer Kennwortlänge von maximal 8 Zeichen). Also dachte ich, es wäre einfach, diese Passwörter zum Spaß zu knacken.

Wir nehmen die Standard John und Hashcat Brutters .

Ziemlich schnell habe ich viele Passwörter geknackt, von denen die meisten sehr schwach waren (es ist merkwürdig, dass bwk das Passwort /.,/.,, - es ist einfach, es auf der QWERTZ-Tastatur einzugeben).

Aber Kens Passwort gab dem Knacken nicht nach. Selbst eine vollständige Suche aller Kleinbuchstaben und Zahlen (einige Tage im Jahr 2014) ergab kein Ergebnis. Da der Algorithmus von Ken Thompson und Robert Morris entwickelt wurde, fragte ich mich, was los war. Ich habe auch festgestellt, dass Krypta (3) im Vergleich zu anderen Passwort-Hashing-Schemata wie NTLM ziemlich langsam ist (möglicherweise weniger optimiert).

Hat er Großbuchstaben oder sogar Sonderzeichen verwendet? (7-Bit-Brute-Force wird auf einer modernen GPU mehr als zwei Jahre dauern).

Anfang Oktober wurde dieses Thema erneut auf die Mailingliste der Unix Heritage Society gesetzt, und ich teilte meine Ergebnisse und meine Enttäuschung darüber mit, dass ich Kens Passwort nicht knacken konnte.

Schließlich hat Nigel Williams heute dieses Geheimnis gelüftet:

Von: Nigel Williams <nw@retrocomputingtasmania.com>
Betreff: Betreff: [TUHS] File Recovery / etc / passwd

Ken ist bereit:

ZghOT0eRm4U9s: p / q2-q4!

Es dauerte mehr als vier Tage auf der AMD Radeon Vega64 in Hashcat bei etwa 930 MHz / s (wobei zu beachten ist, dass die Hash-Rate gegen Ende schwankt und abnimmt).

Dies ist der erste Zug mit zwei Bauern in der beschreibenden Notation und der Beginn vieler typischer Eröffnungen , der sehr gut zu Ken Thompsons Computerschachhintergrund passt.

Ich bin sehr froh, dass das Geheimnis gelüftet wurde und das Ergebnis so angenehm ist.

Source: https://habr.com/ru/post/de470966/

More articles:


All Articles