UNIX, 19 mots de passe de pionniers ont été crackés

Un mot de passe vieux de 39 ans de Ken Thompson, le co-créateur du système d’exploitation UNIX, a finalement été cracké sur un système basé sur BSD, l’une des versions originales d’UNIX.

En 2014, la programmeuse Leah Neukirchen a remarqué un étrange fichier “/etc/passwd” dans un arbre source publiquement disponible sur l’historique version 3 de BSD. Ce fichier contient des mots de passe hachés appartenant à plus de deux douzaines de pionniers qui ont travaillé au développement du système d’exploitation Unix, y compris Dennis Ritchie, Stephen R. Bourne, Ken Thompson, Eric Schmidt, Stuart Feldman et Brian W. Kernighan.

Comme tout les mots de passe de cette liste sont protégés en utilisant l’ancien algorithme crypt(3) basé sur DES(Data Encryption Standard) et limité à un maximum de 8 caractères, Neukirchen a décidé d’utiliser une technique de force brute et a réussi à cracker les mots de passe (présenté plus bas).

Les mots de passe qu’elle n’a pas réussi à cracker sont ceux de Ken Thompson et de cinq autres contributeurs qui ont aidé à créer le système Unix, parmi ceux-là on compte Bill Joy, qui a ensuite créé Sun Microsystems en 1986 et a conçu le langage de programmation Java.

“Le mot de passe de Ken a échappé à ma tentative de cracking. Même une recherche exhaustive sur toutes les lettres minuscules et les chiffres ont pris plusieurs jours (en 2014) et n’ont donné aucun résultat,” a-t-elle écrit dans un article de blog publié la semaine dernière.

“J’ai aussi réalisé que comparé aux autres types de hachage de mot de passe (tel que NTLM), crypt(3) est un peu plus lent à cracker (et était peut être moins optimisé).”

Unix

Tout ces mots de passe UNIX ont été cracké, sauf un!

Un peu plus tôt ce mois-ci, Neukirchen a posté toutes ses trouvailles sur la liste de diffusion de la Unix Heritage Society et a demandé aux autres membres de l’aider à cracker les mots de passe restants.

6 jours après, l’ingénieur Australien Nigel Williams  a répondu avec le mot de passe en clair de Thompson. Il affirme l’avoir cracké en 4 jours en utilisant la puissance de calcul d’une carte graphique AMD Radeon Vega64 exécutant hashcat à 930 méga-hash par seconde (MH/s).

Le mot de passe de Thompson était “p/q2-q4!a” — une notation dans le jeu d’échec qui décrit un mouvement particulier

Un jour après que Willians ait révélé le mot de passe de Thompson, un autre membre, Arthur Krewat, a cracké 4 autres mots de passe.

Nous avons listé ci-dessous les mots de passe en clair de tout les pionniers de Unix avec leurs noms, logins et les versions hachées des mots de passe:

Ken Thompson, co-créateur de Unix

  • Hashed → ZghOT0eRm4U9s
  • Plaintext → p/q2-q4!

Dennis Ritchie, co-inventeur de BSD et créateur du langage de programmation C

  • Hashed → gfVwhuAMF0Trw
  • Plaintext → dmac

Brian W. Kernighan, informaticien Canadien et contributeur Unix

  • Hashed → ymVglQZjbWYDE:
  • Plaintext → /.,/.,

Stephen R. Bourne, créateur de l’interpréteur de ligne de commande shell Bourne

  • Hashed → c8UdIntIZCUIA
  • Plaintext → bourne

Eric Schmidt, un programmeur de logiciel Unix et ancien PDG de Google:

  • Hashed → FH83PFo4z55cU
  • Plaintext → wendy!!!

Stuart Feldman, auteur de l’outil d’automatisation Unix et du premier compilateur Fortran

  • Hashed → IIVxQSvq1V9R2
  • Plaintext → axolotl

Voici la liste des autres mots de passe cracké appartenant aux autres pionniers:

NomsLoginHachageMot de passe en clair
Mark HortonmarkPb1AmSpsVPG0Yuio
Kirk McKusickmckusickAAZk9Aj5/Ue0Efoobar
Richard FatemanfatemanE9i8fWghn1p/Iapr1744
Execute un programme, pas un shellnetwork9EZLtSYjeEABEnetwork
Copie UNIX-à-UNIXuucpP0CHBwE/mB51kwhatnot
Peter KesslerpeterNc3IkFJyW2u7E…hello
Kurt ShoenskurtolqH1vDqH38awsacristy
John Foderarojkf9ULn5cWTc0b9Esherril.
Peter J. WeinbergerpjwN33.MCNcTh5Qwuucpuucp
Ernie Co-vaxrootOVCPatZ8RFmFYcowperso
John ReiserjfrX.ZNnZrciWauE5%ghj
Steve JohnsonscjIL2bmGECQJgbkpdq;dq
Bob Kridlekridle4BkcEieEtjWXIjilland1
Keith Sklowersklower8PYh/dUBQT9Sstheik!!!
Robert Henryhenrylj1vXnxTAPnDcsn74193n
Howard Katseffhpk9ycwM8mmmcp4Qgraduat;
Özalp Babaoğluozalpm5syt3.lB5LAE12ucdort
Bob Fabryfabryd9B17PTU2RTlM561cml..
Tom LondontblcBWEbG59spEmM..pnn521

Le seul pionnier dont le mot de passe n’a pas été cracké est Bill Joy, son login est bill et le hachage de son mot de passe est “.2xvLVqGHJm8M”

Si cet article vous a plu, jetez un œil à notre précédent article.

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x