일전에 클라우드 기반의 크랙킹에 대해서 소개한 적이 있는데,
또 다른 재미있는 것이 있어서 공유하고자 한다. 이름은 Ravan 이라고,
자바스크립트 기반의 분산 컴퓨팅 방식이다. 사이트는 http://www.andlabs.org/tools/ravan.html 이다.
분산되어 있는 여러 브라우저를 통해 Brute Force 공격을 수행한다는 것이다. 이것은 HTML5 의 WebWorkers 를 이용해 브라우저내에 백그라운드의 자바스크립트 스레드를 생성하여 해쉬를 크랙킹하기 위한
작업을 수행한다. 현재 지원되는 해쉬 알고리즘은 아래와 같다:
MD5
SHA1
SHA256
SHA512
작업을 수행하게 되면 사용하고 있는 컴퓨터의 CPU 가 크게 증가하는 것을
볼 수 있을 것이다. 재미있는 것이 이 WebWorkers 인것 같은데, 세부적인 것은
다음 URL 을 참고해 보기 바란다. 왠지 모르게 재밌고 다양한 것을 많이
해 볼 수 있지 않을까 한다. 만약 악의적으로 이용된다면...
http://www.whatwg.org/specs/web-workers/current-work/
[관련글]
2010/11/23 Rigel 당신의 패스워드는 안전한가? 클라우드 기반 패스워드 크랙킹
댓글 없음:
댓글 쓰기