La contraseña BSD del cofundador de UNIX, Ken Thompson, finalmente ha sido descifrada

ken thompson unix bsd contraseña

Una contraseña de 39 años de ken thompsonel co-creador del sistema operativo UNIX entre, finalmente ha sido crackeado que pertenece a un sistema basado en BSD, una de las versiones originales de UNIX, que en su momento fue utilizada por varios pioneros de la informática.

En 2014, la desarrolladora Leah Neukirchen detectó un interesante archivo «/etc/passwd» en un árbol fuente disponible públicamente del historiador BSD versión 3, que incluye contraseñas hash pertenecientes a más de dos docenas de luminarias de Unix que trabajaron en el desarrollo de UNIX, incluido Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman y Brian W. Kernighan.

Dado que todas las contraseñas en esa lista están protegidas usando el algoritmo de cripta basado en DES (3) ahora depreciado y limitado a un máximo de 8 caracteres, Neukirchen decidió usar la fuerza bruta para divertirse y descifrar con éxito las contraseñas (enumeradas a continuación) para casi todos los que usan contraseña herramientas de craqueo como John the Ripper y hashcat.

Los que no pudo descifrar pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, incluido Bill Joy, quien más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java.

«La contraseña de Ken eludió mi esfuerzo de descifrado. Incluso una búsqueda exhaustiva de todas las letras minúsculas y dígitos tomó varios días (en 2014) y no arrojó ningún resultado», escribió en una publicación de blog publicada el miércoles.

«También me di cuenta de que, en comparación con otros esquemas de hashing de contraseñas (como NTLM), la cripta (3) resulta ser un poco más lenta de descifrar (y tal vez también estaba menos optimizada)».

¡Todas las contraseñas finalmente han sido descifradas, excepto solo una!

A principios de este mes, Neukirchen publicó todos sus hallazgos en la lista de correo de Unix Heritage Society y solicitó a otros miembros que ayudaran a descifrar las contraseñas restantes.

Solo 6 días después de eso, el ingeniero australiano Nigel Williams respondió con la contraseña de texto sin formato de Thompson, el padre de Unix, que afirmó haber descifrado en más de 4 días usando «un AMD Radeon Vega64 que ejecuta hashcat a aproximadamente 930MH / s».

La contraseña de Thompson ha sido revelada como «p/q2-q4!a«- una notación en ajedrez para describir el movimiento» peón de Queen’s 2 a Queen’s 4 «.

Justo un día después de que Willians revelara la contraseña de Thompson, otro miembro de la lista de correo, Arthur Krewat, descifró con éxito y proporcionó las contraseñas para cuatro hashes restantes sin descifrar.

A continuación, enumeramos las contraseñas en texto sin formato de todas las luminarias de Unix, incluidos sus nombres, nombres de usuario y versiones hash originales de sus contraseñas:

ken thompsonco-inventor de Unix

  • Hash → ZghOT0eRm4U9s
  • Texto sin formato → p / q2-q4!

dennis ritchieco-inventor de BSD y creador del lenguaje de programación C

  • Hash → gfVwhuAMF0Trw
  • Texto sin formato → dmac

Brian W Kernighaninformático canadiense y colaborador de Unix

  • Hash → ymVglQZjbWYDE:
  • Texto sin formato → /.,/.,

Esteban R. Bournecreador del intérprete de línea de comandos de shell Bourne

  • Hash → c8UdIntIZCUIA
  • Texto sin formato → bourne

eric schmidtuno de los primeros desarrolladores de software Unix y ex director ejecutivo de Google:

  • Hash → FH83PFo4z55cU
  • Texto sin formato → wendy !!!

Estuardo Feldmanautor de la creación de herramientas de automatización de Unix y el primer compilador de Fortran

  • Hash → IIVxQSvq1V9R2
  • Texto llano → ajolote

Aquí hay una lista de contraseñas descifradas que pertenecen a otros pioneros de la informática:

Persona Nombre de usuario Hachís Contraseña de texto sin formato
marca horton marca Pb1AmSpsVPG0Y uio
kirk mckusick mckusick AAZk9Aj5 / Ue0E Foobar
ricardo destinoman hombre del destino E9i8fWghn1p / yo abr1744
Ejecuta un programa, no un shell de inicio de sesión la red 9EZLtSYjeEABE la red
Copia de UNIX a UNIX uucp P0CHBwE / mB51k cualquier cosa
Pedro Kessler pedro Nc3IkFJyW2u7E … Hola
Kurt Shoens kurt olqH1vDqH38aw sacristía
Juan Foderaro jkf 9ULn5cWTc0b9E jerez
Peter J Weinberger por favor N33.MCNcTh5Qw uucpuucp
Ernie Covax raíz OVCPatZ8RFmFY vaquero
Juan Reiser jfr X.ZNnZrciWauE 5% gj
steve johnson scj IL2bmGECQJgbk pdq;dq
Bob Kridle alas 4BkcEieEtjWXI jilland1
Keith Sklower patinador 8PYh / dUBQT9Ss teik !!!
Roberto Enrique Enrique lj1vXnxTAPnDc sn74193n
Howard Katseff hpk 9ycwM8mmmcp4Q graduado;
Özalp Babaoğlu ozalpe m5syt3.lB5LAE 12ucdort
Bob Fabry fábrica d9B17PTU2RTlM 561 cm ..
tom londres problema cbwebg59spemm ..pnn521

Hasta ahora, a todos los miembros de la lista que encontró Neukirchen se les han descifrado las contraseñas, excepto a Bill Joy, cuyo nombre de usuario es bill y la contraseña cifrada es «.2xvLVqGHJm8M».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática