Logran descifrar la contraseña de Ken Thompson, co-fundador de UNIX

Ken Thompson, co creador del sistema operativo UNIX, perteneciente a un sistema basado en BSD, creó una contraseña de inicio de sesión hace 39 años, que no se había podido descifrar.

En 2014, el desarrollador Leah Neukirchen detectó un interesante archivo /etc/passwd/ en un árbol fuente disponible públicamente del historiador BSD versión 3, que incluye contraseñas hash pertenecientes a más de dos docenas de luminarias de Unix, que trabajaron en el desarrollo de UNIX, incluido Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman y Brian W. Kernighan.

Ya que todas las contraseñas en esa lista están protegidas con el algoritmo crypt (3) basado en DES, ahora depreciado y limitado a un máximo de 8 caracteres, Neukirchen decidió forzarlas por diversión y descifró con éxito las contraseñas para casi todos los que usan herramientas de crackeo de contraseñas como Jhon the Ripper y Hashcat.

Los que no pudo descifrar pertenecían a Ken Thompson y otros cinco colaboradores que ayudaron a construir el sistema Unix, entre ellos, Bill Joy, quién más tarde cofundó Sun Microsystems en 1986 y diseñó el lenguaje de programación Java.

“La contraseña de Ken eludió mi intento de descifrar. Incluso una búsqueda exhaustiva de todas las letras minúsculas y dígitos tomó varios días (en 2014) y no arrojó ningún resultado. También me di cuenta de que, en comparación con otros esquemas de hashing de contraseñas, crypt(3) resulta ser un poco más lento de descifrar”, escribió en su blog.

A inicios de este mes, Neukirchen publicó todos sus hallazgos en la lista de correo de la Sociedad del Patromonio de Unix y solicitó a otros miembros que ayudaran a descifrar las contraseñas restantes.

Solo 6 días después de eso, el ingeniero australiano Nigel Williams respondió con la contraseña de texto sin formato de Thompson, el padre de Unix, que afirmó haber descifrado en más de 4 días usando “un hashcat AMD Radeon Vega64 a aproximadamente 930 MH/s”.

La contraseña de Thompson se ha revelado como “p/q2-q4!a”, una anotación en el ajedrez para describir el movimiento “peón de Reina 2 a Reina 4”.

Justo un día después de que Williams revelara la contraseña de Thompson, otro miembro de la lista de correo, Arthur Krewat, descifró con éxito y proporcionó las contraseñas para cuatro hashes restantes sin descifrar.

En la siguiente lista se observa las contraseñas de texto sin formato de todas las luminarias de Unix, incluidos sus nombres, nombres de usuario y versiones hash originales de sus contraseñas:

Ken Thompson, co inventor de Unix

  • Hash > ZghOt0eRm4U9s
  • Texto plano > p/q2-q4!

Dennis Ritchie, co inventor de BSD y creador del lenguaje de programación C

  • Hash > gfVwhuAMF0Trw
  • Texto plano > dmac

Brian W. Kernighan, Científico canadiense de la computación y contribuidor de Unix

  • Hash > ymVglQZjbWYDE:
  • Texto plano > /.,/.,

Stephen R. Bourne, creador del intérprete de línea de comandos Bourne

  • Hash > c8UdlntlZCUIA
  • Texto plano > bourne

Eric Schmidt, uno de los primeros desarrolladores de software Unix y ex CEO de Google

  • Hash > FH83PFo4z55cU
  • Texto plano > wendy!!!

Stuart Feldman, autor de la herramienta de automatización Unix y el primer compilador Fortran

  • Hash > IIVxQSvq1V9R2
  • Texto plano > axolotl

En la siguiente tabla se encuentran los nombres de usuario y contraseñas de otros pioneros de la computación:

PersonalidadUsuarioHashesContraseña
Mark HortonmarkPb1AmSpsVPG0Yuio
Kirk McKusickmckusickAAZk9Aj5/Ue0Efoobar
Richard FatemanfatemanE9i8fWghn1p/Iapr1744
Runs a program, not a login shellnetwork9EZLtSYjeEABEnetwork
UNIX-to-UNIX CopyuucpP0CHBwE/mB51kwhatnot
Peter KesslerpeterNc3IkFJyW2u7E…hello
Kurt ShoenskurtolqH1vDqH38awsacristy
Brian W. Kernighanjkf9ULn5cWTc0b9Esherril.
Peter J. WeinbergerpjwN33.MCNcTh5Qwuucpuucp
Ernie Co-vaxrootOVCPatZ8RFmFYcowperso
John ReiserjfrX.ZNnZrciWauE5%ghj
Steve JohnsonscjIL2bmGECQJgbkpdq;dq
Bob Kridlekridle4BkcEieEtjWXIjilland1
Keith Sklowersklower8PYh/dUBQT9Sstheik!!!
Robert Henryhenrylj1vXnxTAPnDcsn74193n
Howard Katseffhpk9ycwM8mmmcp4Qgraduat;
Özalp Babaoğluozalpm5syt3.lB5LAE12ucdort
Bob Fabryfabryd9B17PTU2RTlM561cml..
Tom LondontblcBWEbG59spEmM..pnn521

Hasta ahora, todos los miembros de la lista que encontró Neukirchen tenían sus contraseñas descifradas, excepto Bill Joy, cuyo nombre de usuario es Bill y su contraseña hash es “.2xvLVqGHJm8M”.


Únete al grupo de WhatsApp de Masterhacks para compartir ayuda, tutoriales, apps y más!
https://chat.whatsapp.com/Ch45FZaJcbxDb7WeHAOtAQ

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *