Finalmente, se ha descifrado una contraseña de inicio de sesión de Ken Thompson , de 39 años , cocreador del sistema operativo UNIX, que pertenece a un sistema basado en BSD, una de las versiones originales de UNIX, que en ese entonces era utilizada por varios pioneros en informática.
En 2014, el desarrollador Leah Neukirchen detectó un interesante archivo » / etc / passwd » en un árbol fuente disponible públicamente de la versión 3 del historiador BSD, que incluye contraseñas hash pertenecientes a más de dos docenas de luminarias de Unix que trabajaron en el desarrollo de UNIX, incluido Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman y Brian W. Kernighan.
Dado que todas las contraseñas en esa lista están protegidas usando el algoritmo crypt (3) basado en DES ahora depreciado y limitado a un máximo de 8 caracteres, Neukirchen decidió forzarlas por diversión y descifró con éxito las contraseñas (enumeradas a continuación) para casi todos los que usan contraseña herramientas de craqueo como John the Ripper y hashcat.
Los que no pudo descifrar pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, incluido Bill Joy, quien más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java.
«La contraseña de Ken eludió mi intento de descifrar. Incluso una búsqueda exhaustiva de todas las letras minúsculas y dígitos tomó varios días (en 2014) y no arrojó ningún resultado», escribió en una publicación de blog publicada el miércoles.
«También me di cuenta de que, en comparación con otros esquemas de hashing de contraseñas (como NTLM), crypt (3) resulta ser un poco más lento de descifrar (y quizás también estaba menos optimizado)».
Todas las contraseñas finalmente se descifraron, ¡excepto una!
A principios de este mes, Neukirchen registró todos sus hallazgos en la lista de correo Unix sociedad de la herencia y pidió a otros miembros para ayudar a descifrar las contraseñas restantes.
Solo 6 días después de eso, el ingeniero australiano Nigel Williams respondió con la contraseña de texto sin formato de Thompson, el padre de Unix, que afirmó haber descifrado en más de 4 días usando «un hashcat AMD Radeon Vega64 a aproximadamente 930MH / s».
La contraseña de Thompson se ha revelado como » p / q2-q4! A «, una notación en el ajedrez para describir el movimiento «peón de Queen’s 2 a Queen’s 4.»
Sólo un día después de Willians reveló la contraseña de Thompson, otro miembro de la lista de correo, Arthur Krewat, agrietado con éxito y proporcionó las contraseñas de los cuatro más hashes no agrietados restantes.
A continuación, hemos enumerado las contraseñas de texto sin formato de todas las luminarias de Unix, incluidos sus nombres,
Ken Thompson , co-inventor de Unix
- Hashed → ZghOT0eRm4U9s
- Texto sin formato → p / q2-q4!
Dennis Ritchie , co-inventor de BSD y creador del lenguaje de programación C
- Hashed → gfVwhuAMF0Trw
- Texto sin formato → dmac
Brian W. Kernighan , informático canadiense y colaborador de Unix
- Hashed → ymVglQZjbWYDE:
- Texto sin formato → /.,/.,
Stephen R. Bourne , creador del intérprete de línea de comandos de shell Bourne
- Hashed → c8UdIntIZCUIA
- Texto sin formato → bourne
Eric Schmidt , uno de los primeros desarrolladores de software Unix y ex CEO de Google:
- Hashed → FH83PFo4z55cU
- Texto sin formato → wendy !!!
Stuart Feldman , autor de la herramienta de automatización Unix y el primer compilador Fortran
- Hashed → IIVxQSvq1V9R2
- Texto sin formato → axolotl
Aquí hay una lista de contraseñas descifradas que pertenecen a otros pioneros de la informática:
| Persona | Nombre de usuario | Hashes | Contraseña de texto sin formato |
| Mark Horton | marca | Pb1AmSpsVPG0Y | uio |
| Kirk McKusick | mckusick | AAZk9Aj5 / Ue0E | foobar |
| Richard Fateman | destino | E9i8fWghn1p / I | 17 de abril |
| Ejecuta un programa, no un shell de inicio de sesión | red | 9EZLtSYjeEABE | red |
| Copia de UNIX a UNIX | uucp | P0CHBwE / mB51k | cualquier cosa |
| Peter Kessler | Peter | Nc3IkFJyW2u7E | …Hola |
| Kurt Shoens | kurt | olqH1vDqH38aw | sacristía |
| Brian W. Kernighan | jkf | 9ULn5cWTc0b9E | Sherril |
| Peter J. Weinberger | pjw | N33.MCNcTh5Qw | uucpuucp |
| Ernie Co-vax | raíz | OVCPatZ8RFmFY | cowperso |
| John Reiser | jfr | X.ZNnZrciWauE | 5% ghj |
| Steve Johnson | scj | IL2bmGECQJgbk | pdq; dq |
| Bob Kridle | kridle | 4BkcEieEtjWXI | jilland1 |
| Keith Sklower | sklower | 8PYh / dUBQT9Ss | theik !!! |
| Robert Henry | Enrique | lj1vXnxTAPnDc | sn74193n |
| Howard Katseff | hpk | 9ycwM8mmmcp4Q | graduado |
| Özalp Babaoğlu | ozalp | m5syt3.lB5LAE | 12ucdort |
| Bob Fabry | fabry | d9B17PTU2RTlM | 561cml .. |
| Tom London | tbl | cBWEbG59spEmM | ..pnn521 |
Hasta ahora, todos los miembros de la lista que Neukirchen encontró tenían sus contraseñas descifradas, excepto Bill Joy, cuyo nombre de usuario es bill y la contraseña hash es «.2xvLVqGHJm8M»
Fuente: thehackernews.com
