Cracking AIX passwords || ako som sa prepocital

Kvoli ulahceniu svojej prace som sa rozhodol na zaklade tohoto clanku:

http://www.kramse.dk/security/password/aix-passwords_en.html

cracknut jeden Traditional DES [64/64 BS MMX] hash metodou bruteforce. Chcel som na to pouzit slavneho johna rozparovaca. A tak som trhacovi johnovi podhodil moj mily hash, ktory vyzera takto:

2kDne9Q1JahmE

po pekne dlhom case som to vzdal z dovodov, ktore uvediem onieco nizsie:

[root@catcher2 passcrack]# cat nohup.out

guesses: 0 time: 15:00:07:00 (3) c/s: 580235 trying: 5vnTud9 - 5vnTuae

Session aborted

Co ma viedlo k tomu, ze som johna predcasne odvolal? Matematika :>

Pri pohlade na ASCII tabulku je dost zrejme, ze v hesle sa da pouzit 95 roznych znakov (velke/male pismena, cislice a spusta vseliakych inych znakov ako napr !@#$%^&*()...):

ASCII tabulka

To znamena, ze mame 95 na osmu moznosti (95^8), co je presne 6634204312890625. Mojim strojom som podla horeuvedeneho vypisu dokazal urobit priemerne (priblizne) 580000 pokusov za sekundu (Pentium 4, 3 GHz, takmer vylucne cely vyhradeny pre johna). 580000 pokusov za sekundu je 350784000000 pokusov za tyzden. 6634204312890625 / 350784000000 = 18912,5 tyzdna (priblizne), co je 363.7 roka :>

Pocas pisania tohoto blogu ma ale napadlo, ze je velmi malo pravdepodobne, ze toto heslo obsahuje ine znaky nez male/velke pismena a cislice (vsimol som si, ake hesla pouzivaju ludia, ktori toto heslo vytvorili), takze skusime pocitat znovu. Male pismena, velke pismena a cislice, to je dohromady 62 moznosti, pri 8 znakovom hesle (ano, som si isty, ze nema viac nez 8 znakov, AIX heslo nema nikdy viac ako 8 znakov) teda 62^8 moznosti, co je presne 218340105584896. Takze to skusme znovu: 218340105584896 / 350784000000 = 622.4 tyzdna... hmm... to je este stale strasne dlha doba... asi sa na to fakt vykaslem... 12 rokov sa mi na johna pozerat nechce... :>