Brute Force Attacking. Τι είναι; Νόμιμο;

[Red Yonko]

Τις προάλλες διάβασα για ένα brute force attacking που απότι κατάλαβα σου εμφανίζει τα passwords από accounts. Είναι δυνατόν κάτι τέτοιο; Δεν το πολυκατάλαβα που το googlαρα να πω την αλήθεια.

[Simpleton]

Ναι, γίνεται. Έχεις κάποιο link;

[sdikr]

Τις προάλλες διάβασα για ένα brute force attacking που απότι κατάλαβα σου εμφανίζει τα passwords από accounts. Είναι δυνατόν κάτι τέτοιο; Δεν το πολυκατάλαβα που το googlαρα να πω την αλήθεια.

Το brute force είναι ενας τρόπος για να βρεις εναν κωδικό, απο μόνο του δεν είναι ούτε παράνομο, ούτε νόμιμο, είναι ενα εργαλείο, αν τώρα εσύ του κάνεις χρήση για να βρεις εναν δικό σου κωδικό που ξέχασες είναι νόμιμο, αν το κάνεις για να βρείς τον κωδικό κάποιου άλλου δεν είναι.

Στην ούσια έχει μια βάση χιλιάδων ή και παραπάνω λέξεων που δοκιμάζει, αν κάποιος κωδικός είναι μέσα στην βάση του τότε θα τον βρεί κάποια στιγμή.

[Mene]

Στην ούσια έχει μια βάση χιλιάδων ή και παραπάνω λέξεων που δοκιμάζει, αν κάποιος κωδικός είναι μέσα στην βάση του τότε θα τον βρεί κάποια στιγμή.

Νομίζω πως αυτό χαρακτηρίζεται σαν dictionary attack, ενώ το brute force δοκιμάζει κάθε πιθανό συνδυασμό, 1-1.

[sdikr]

Νομίζω πως αυτό χαρακτηρίζεται σαν dictionary attack, ενώ το brute force δοκιμάζει κάθε πιθανό συνδυασμό, 1-1.

Μα και το dictionary, brute force attack είναι

a brute-force attack consists of an attacker trying many passwords or passphrases with the hope of eventually guessing correctly. The attacker systematically checks all possible passwords and passphrases until the correct one is found.

[Red Yonko]

Και δηλαδή υπάρχει ένα Wordlist.txt το οποίο περιέχει τυχαίους κωδικους; Και πως δηλαδή θα βρεις τον κωδικό σε ένα facebook? Δεν θα σου έχει κάποιο limit στα login σου?

[sdikr]

Και δηλαδή υπάρχει ένα Wordlist.txt το οποίο περιέχει τυχαίους κωδικους; Και πως δηλαδή θα βρεις τον κωδικό σε ένα facebook? Δεν θα σου έχει κάποιο limit στα login σου?

Ενας τρόπος προστασίας απο brute force attacks είναι και αυτός, limit στο πόσες φόρες μπορείς να βάλεις λάθος κωδικό

[Red Yonko]

Ενας τρόπος προστασίας απο brute force attacks είναι και αυτός, limit στο πόσες φόρες μπορείς να βάλεις λάθος κωδικό

το limit μπορείς να το αλλάξεις από το inspect? (δλδ να βγάλεις κάποιον κώδικα;)

Επίσης γίνεται σε συγκεκριμένες γλώσσες;

[akis1009]

Και δηλαδή υπάρχει ένα Wordlist.txt το οποίο περιέχει τυχαίους κωδικους; Και πως δηλαδή θα βρεις τον κωδικό σε ένα facebook? Δεν θα σου έχει κάποιο limit στα login σου?

Είναι παράνομο να το χρησιμοποιήσεις σε ξένο μηχάνημα είτε ο λογαριασμός είναι δικός σου είτε όχι. Μπορείς να το χρησιμοποιήσεις μόνο σε δικό σου μηχάνημα.
PS Σε τέτοια site ή γενικά σε site με υποτυπώδη ασφάλεια δεν μπορείς να χρησιμοποιήσεις brute force γιατί θα σε μπλοκάρουν στην 4η 5η προσπάθεια .

[Red Yonko]

Ναι απλά λέω πως για να με μπλοκάρουν έχουν κάποιον κώδικα. Αμα τον σβήσω με το inspect? (μιλώ για τους κώδικες που μπορώ να δω)

[sdikr]

το limit μπορείς να το αλλάξεις από το inspect? (δλδ να βγάλεις κάποιον κώδικα

Επίσης γίνεται σε συγκεκριμένες γλώσσες;

Δεν χρειάζεται να αλλάξεις το Limit με inspect αφού με το inspect απλά βγάζεις την απαίτηση κωδικού

[Red Yonko]

Δεν χρειάζεται να αλλάξεις το Limit με inspect αφού με το inspect απλά βγάζεις την απαίτηση κωδικού

Και πως θα συνδεθεί με τη βάση του fb όταν δεν θα βάλεις κωδικο;

[akis1009]

Περισσότερες πιθανότητες είναι να μαντέψεις έναν 18ψηφιο κωδικό παρά να αλλάξεις τον κώδικα στις σελίδα ενός site σαν το fb.

[Red Yonko]

Περισσότερες πιθανότητες είναι να μαντέψεις έναν 18ψηφιο κωδικό παρά να αλλάξεις τον κώδικα στις σελίδα ενός site σαν το fb.

Παράδειγμα εδωσα με το facebook. Και επίσης δεν νομίζω...

[sdikr]

Και πως θα συνδεθεί με τη βάση του fb όταν δεν θα βάλεις κωδικο;

Magic!

Spoiler:

έχει στο neowin κάτι προσφορές για hacking βιβλία, θα έλεγα να ξεκινήσεις απο εκεί

- - - Updated - - -

Περισσότερες πιθανότητες είναι να μαντέψεις έναν 18ψηφιο κωδικό παρά να αλλάξεις τον κώδικα στις σελίδα ενός site σαν το fb.

Αυτά θα ίσχυαν αν δεν ήξερε το inspect element