基于BSD的系统login密码被破解 哈希密码和明文密码被公布


来源:嘶吼    作者:ang010ela    2019-10-15 9:56

UNIX联合创始人Ken Thompson 39年前使用的基于BSD的系统login密码最终被破解,BSD是UNIX的原始版本,有许多计算机科学领域的先锋都使用该系统。

2014年,开发者Leah Neukirchen在BSD v3的/etc/passwd文件中找到了20多个Unix先驱的哈希密码。

因为所有的密码都是用基于DES的crypt(3)算法保护的,且最多8个字符。Neukirchen决定暴力破解并用密码破解工具成功破解了几乎所有人的密码。

他没有成功破解的有Ken Thompson和其他5个构建Unix系统的开发贡献人员,其中就包括Bill Joy,Bill Joy在1986年还合伙创建了Sun Microsystems,并设计了Java编程语言。

Leah Neukirchen意识到与其他的密码哈希方案(如NTLM)相比,crypt(3)的破解难度要更大一些。

除了Bill Joy,其他密码都成功破解了

10月初,Neukirchen将研究成果发布在Unix Heritage Society邮箱列表中,并请求其他成员帮助破解剩余的密码。

6天后,澳大利亚工程师Nigel Williams回复了Unix之父Thompson的明文密码,并称在AMD Radeon Vega64机器上运行hashcat 4天时间才破解,运行的速度为930MH/s。

Thompson的明文密码为p/q2-q4!a,这是围棋中的一个概念,描述pawn from Queen's 2 to Queen's 4的动作。

1天后,Arthur Krewat称破解了4个哈希密码。

下面是所有Unix先驱的明文密码,包括姓名、用户名和原始的哈希密码和明文密码:

截至目前,所有破解的计算机科学家的密码列表如下:

截至目前,Neukirchen列表中除Bill Joy外,其他人的密码都被破解了。Bill Joy的用户名为bill,哈希密码为".2xvLVqGHJm8M"。

注:本文参考自thehackernews.com

相关文章
关于本站联系我们手机版
Copyright © 2019 安知讯 粤ICP备11061396号-7 粤公网安备 44030602001878号