Přejít k navigační liště

Zdroják » Zprávičky » Distribuované prolamování hashů v JavaScriptu

Distribuované prolamování hashů v JavaScriptu

Zprávičky JavaScript, Různé

Nálepky:

Slova „prolamování hesel“ a „JavaScript“ se v jedné větě dohromady téměř nevyskytují. Pro potřeby lámání hesla má JavaScript zásadní nevýhody – je pomalý a nedokáže práci rozdělit do více vláken. Nebo ne?

Po pravdě řečeno tato tvrzení už tak moc neplatí. Díky WebWorkers můžeme spustit procesy v JavaScriptu „na pozadí“, a nejnovější JS interpretery jsou už velmi rychlé. Navíc je JavaScript jako stvořený pro distribuované výpočty na různých strojích – stačí, aby si vaši stránku otevřelo víc lidí.

Na blogu Andlabs vyšel článek, v němž autor popisuje postup distribuovaného prolamování MD5 a SHA hashů právě pomocí JavaScriptu. Využívá k tomu webové stránky a principu, podobného známému distribuovanému SETI@home.

Začal programovat v roce 1984 s programovatelnou kalkulačkou. Pokračoval k BASICu, assembleru Z80, Forthu, Pascalu, Céčku, dalším assemblerům, před časem v PHP a teď by rád neprogramoval a radši se věnoval starým počítačům.

Komentáře

Odebírat
Upozornit na
guest
7 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře
paranoiq

brzo bude třeba blokovat stránky, které uživatelům kradou výpočetní výkon

0
Odpovědět
aaa

a ako odlisime „slabo naprogramovane“ stranky od stranok ktore kradnu trochu vykonu?

0
Odpovědět
blizzboz

nakoniec sa to začne hromadne zneužívať a JS si začnú ludia blokovať tak ako kedysi ActiveX

0
Odpovědět
xvzf

Nie ze by to niektori nerobili uz aj dnes ;-)

0
Odpovědět
andrejk

The network is the computer –John Gage, 21st employee of Sun Microsystems

0
Odpovědět
lloopp

Uz v roku 2006 som zhodou okolnosti spolupracoval na projekte, v ktorom sa riesili distribuovane vypocty cez javascript. de facto jednoducha aplikacia, staci dostatocne navstevovana stranka a o vypoctovu silu je postarane. samozrejme, o pouzitelnosti by sa dalo diskutovat

0
Odpovědět
v6ak

Dost závisí na typu aplikace, ale třeba prolamování hesel lze distribuovat krásně. Stačí rozdělit na bloky. Dokud stačí jediný server, tak je to vskutku triviální, spoň nějaký základ.

Před časem jsem zkoumal jednomu spolužákovi hrubou silou seznam tabulek na serveru pomocí slepé SQL injekce. Jako rychlé řešení jsem zkusil zbastlit jeden skript v PHP na pár řádků. Pak jsem chtěl požadavky posílat ve více vláknech, tak jsem to vyřešil spuštěním několika instancí a distribuovat mezi nimi scan bylo velmi snadné. Mít proměnlivý počet stanic, dělat to přes XHR a jednou za čas to syncovat je sice složitější, ale ne o moc.

0
Odpovědět

Jak funguje WordPress Cron a proč občas selhává

PHP, Webový vývoj
Komentáře: 0
„Cron mi nějak neběhá." Klasická věta, která ve WordPress světě může znamenat cokoli od špatně nastavené WP_SITEURL, přes loopback zablokovaný Cloudflarem, až po fatal error v callbacku, který nechal viset transient doing_cron. WP-Cron totiž není skutečný scheduler — je to pseudo-cron závislý na návštěvnosti webu a HTTP loopbacku, se všemi pastmi, které si dokážete představit. Tenhle článek je hloubkový průchod jeho vnitřnostmi: co se reálně děje při spawn_cron(), kde vznikají race conditions, proč selhává a čím ho v produkci nahradit.

Sledujte Zdroják: