:

Szerző: Bizó Dániel

2009. július 8. 09:22

Közösségi jelszótörő gridet hoztak létre magyarok

Gridbe szervezhetővé tette a John the Ripper jelszótörőt, és a gridnek webes felületet készített egy magyar csapat, akik részben a HUP látogatói és bloggerek. Egy patch vagy a patchelt Ripper telepítését követően a jelszófejtő kliens a GI John, vagyis a Grid Implemented John elosztott számítógéphálózat részévé válik.

Köszönhetően annak, hogy a John the Ripper forráskódja nyitott, lehetőség nyílt annak módosítására, hogy a szoftver gridbe szerveződve osztozzon a jelszótörési feladatokon. A GI John kliens Windowson, Linuxon, FreeBSD-n és MacOS X-en is fut. A GI John pontokkal jutalmazza a munkát, amit regisztrációval kaphatunk meg -- a regisztrációs adatainkat, mint a felhasználónév és jelszó, a kliens gijohn.conf szöveges állományában kell megadnunk. A szabad pontokért cserébe mi is tölthetünk fel jelszó hasht, melyet fel kívánunk töretni.

A készítők célja az volt, hogy egy skálázható, nyílt forrású jelszótörő megoldást hozzanak létre. Maga az algoritmusok vagy a szoftver továbbra sem párhuzamosított, vagyis egy kliens egyetlen szálat hoz létre, így többmagos vagy több hardveres szállal rendelkező rendszeren több példányt kell belőle indítani. Maga a kliens lényegében semmiféle további konfigurációt és törődést nem igényel.

A GI John segítségével tesztelhetjük az egyes jelszavak és a titkosítások erősségét, vagy megpróbálhatjuk az elfelejtett jelszavak visszafejtését is, hasonlóan sok erre irányuló kereskedelmi termékhez. A John the Ripper valójában többféle jelszótörő egy csomagban, és automatikusan felismeri, milyen típusú titkosítással hozták létre a hash-t, így például a Windows rendszerek egyik legfőbb gyenge pontjának tartott LAN Manager jelszavak hash-ével is képes dolgozni.

a címlapról