GI John - platformfüggetlen, elosztott jelszótörő

Bucsay "Earthquake" Balázs (a szerző) hívta fel a figyelmem egy weboldalra. A weboldal egy frontend. A széles körben használt John the Ripper-hez készült patch-re épül, amelynek segítségével megvalósul a "Grid Implemented John the Ripper". A patch segítségével "közös erővel lehet hash-eket törni, ezt a rendszer pontokkal jutalmazza, pontok fejében lehet saját hash-eket feltölteni és töretni."

A weboldal itt található. További információk itt.

Hozzászólások

Ez erdekesnek tunik =) koszi =)
--
< huf > sose ertettem h miert kell specialis szo a bunozore, ha szamitogeppel csinalja...
< huf > nemkell se hacker, se cracker se semmi ilyen szo
< huf > fejszes gyilkost se hivjuk favagonak

:)

--------------------------
The OOM killer is like a surgeon that amputates the limb of a man to save his life: losing a limb is not a nice thing, but sometimes there is nothing better to do.

"Understanding the Linux Kernel" on page frame reclaiming

Miert jo, hogy van ilyen ?

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

És hány jelszót törtek eddig fel? Egy erősebb jelszót mennyi idő feltörni nekik?

Amúgy k*rva anyját az ilyennek, hogy ennyi szabadideje ilyen progikat írni. Inkább közmunkában árkot ásna egész nap, mindenki jobban járna.

Most a szabadidejét irigyled?

Vagy amire fordította? Akkor a John the ripper fejlesztőinek is a "k*rva anyját"?
No meg DVD Jon-nak? Az iPhone feltörőinek? Meg Turing-nak az Enigmáért?

"...handing C++ to the average programmer seems roughly comparable to handing a loaded .45 to a chimpanzee."
-- Ted Ts'o

Remek. Már csak egy botnetet kell hozzá szerezni, és máris feltörhetővé válik szinte bármilyen jelszó. Na ez parás...

a milw0rm mar majdnem ezt csinalja... =P
van egy rakat bot ami hash-eket tor =)

azon kivul, hogy az en jelszavaimmal ellesznek egy darabig... tovabba azert... sokmindenre nem hazsnalhato, csak ha nagyon el vagy keseredve es a jelszavat akarod megmondani valakinek... sok hasznot nem latok benne, de ha a procim ugyis 0-2%-on mozog... Akkor legalabb segitek =)

De a progi szerintem nagyonjo lett... es a forras is... egy ket kiveteltol eltekintve szep...
--
< huf > sose ertettem h miert kell specialis szo a bunozore, ha szamitogeppel csinalja...
< huf > nemkell se hacker, se cracker se semmi ilyen szo
< huf > fejszes gyilkost se hivjuk favagonak

Koszi! Ha nem jon be valakinek a BOINC, erre is lehet CPU-t "pazarolni".. amugy pofas szoftver/otlet. :)

vegre.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

A gyakorlatban nyilván létezik negatív alkalmazása ennek az egésznek, de alapvetően kriptográfiai szempontokat figyelembevéve szerintem maximum előrelendíti a bonyolultabb hash algoritmusok használatát. MD5 gyakorlatilag megtört, authentikációra nem igazán ajánlott a használata. Én nem szívesen bízom őszintén szólva magam olyan rendszerre, ami párszáz (hasraütöttem) gép által megtörhető. Inkább lássuk a különböző módszerek gyengeségeit és igyekezzünk javítani/alternatív megoldást keresni, minthogy azon rinyáljunk, hogy milyen csúnya dolog ezekre rámutatni.