Barrapunto

Bueno, sobre lo del tema de los passwords no se, aunque me parece bastante improbable.

Lo de cortar la conexion y la IP virtual esta sumamente relacionado. Veamos.

El IRC Hispano usa un algoritmo llamado TEA con una codificacion a Base64 del numero resultante.

Como clave usan solo un numero de 64 bits , el resto son ceros (el TEA admite de clave 128).

Es un algoritmo de clave privada basado en masajes a los bits a base de XOR y rotaciones.

Un ataque de fuerza bruta para obtener la clave a partir de una IP real y una virtual dada (Cada vez que conectamos vemos nuestras virtual y nuestra real) requeriria segun la estimacion que hice en su dia en un p3-800 unos cuantos cientos de años. Pero buscando por ahi lei un documento sobre un criptoanalisis al TEA que demuestra que el TEA tiene el punto debil de la estadistica de los cumpleaños y que para cada par encriptado hay siempre 3 claves validas al menos.

Esto, combinado con unas tablas hacia que el ataque al sistema se pudiera solucionar en unas 2^23 .. bastante menos que 2^64 .. asi que si alguien ha conseguido entender correctamente e implementar dicho criptoanalisis es muy probable que tenga la clave de encriptacion de los nicks y pueda resolver las IP virtuales a reales para poder usar algun Nuke o similar...

La clave se cambia cada cierto tiempo, pero no tendria nada mas que volver a darle caña al programita de marras para que volviera a sacarle la clave.

Segun la estimacion que hice, en un p3-800 le costaria un 2^23 unos minutos.. asi que.. imaginaros.

Pd: Tampoco soy un master en el tema, solo he leido lo que aqui expongo.

Saludos.