Hacking Peer-to-Peer

Síla internetu je čím dál tím více znát, ale bohužel většina výpočetná kapacity počítačů "leží ladem". Naštěstí se ale objevily Peer-to-Peer program využívající zbytečného výkonu - třeba zkrachovalý SETI@Home (moěco našli, ale armáda jim to zabavila :), nebo úspěšnější DES crack, který dokázal prolomitelnost DESu. Nejnoveji to je projekt Filantropik firmy Intel, který hledá lék na rakovinu.

Tohle všechno je známé, ale proč ještě nikdo nevyužil kapacitu počítačů k něčemu "užitečnějšímu" - crackování etc/shaddow nebo atc/passwd a podobmých věcí? Idea je jednoduchá - Brutálním útokem strávíte nad jedním heslem 10 000 let, ale práce rozdělená mezi 10 lidí bude trvat jen 1 000 let ale sehnat na internetu 10 000 lidí ochotných vám pomoci bude lehké a tak po roce máte jedem účet :) Použití jiných programů typu Jack the ripper a spol. vám pri PtP supercomputingu vyplivne heslo za hodinku. Hezká vize, že? Zvášť admini budou mít radost z těhle nových šetřičů obrazovky.

Jak to ale realizovat? Crackovací síť by asi měla být bez centrálního serveru přijímajícího požadavky na hesla, měla by se šifrovat komunikace. Heslo by se mohl dozvědět jen človek na jehož mašině by bylo odkryté a tem kdo zaslal požadavek... Už teď by šlo využít ke komunikaci crackovacích mašin messengery - ICQ a AOL by dostali trochu jiného klienta.

Obrana? Hesla z osmi znaků jsou už málo, a kapacita síťí už snese o hodně delší hesla - takový jedem Kb by měl být dostatečně účinný a siť by tím neměla zas tolik trpět. Holt bude muset přijít doba, kdy si heslo nebudeme pamatovat ale budeme ho nosit na disketě :).

	Petr "Zweistein" Prokop