Ver Mensaje Individual
  #4 (permalink)  
Antiguo 31/05/2013, 13:47
Avatar de roal40
roal40
 
Fecha de Ingreso: enero-2012
Mensajes: 61
Antigüedad: 12 años, 9 meses
Puntos: 4
Respuesta: Fuerza bruta formularios web

Cita:
Iniciado por razpeitia Ver Mensaje
Este programa no va a servir en los siguientes casos:

1. La contraseña tiene mayúsculas.
2. La contraseña tiene caracteres especiales .#@!$
3. La contraseña es lo suficientemente larga, lo cual tardaría años en que terminara el programa.
4. El formulario utiliza un csrf token.
5. El formulario tiene algún mecanismo de intentos.
6. La contraseña tiene acentos como áéíóúÁÉÍÓ o algún otro tipo de carácter åëíöü etc..

Solamente por nombrar algunos.

Básicamente este programa no funcionara para cualquier formulario ligeramente bien hecho o bien si la contraseña es muy larga.
Sé sobre esos factores, pero ten en cuenta que si tengo que sumarlos me pasaría la vida para sacar la clave, estamos hablando de fuerza bruta a niveles de por ejemplo... sacar una contraseña sencilla de un email, sé que a mucho no va a llegar pero para alguna clave sirve.

Saludos