Generalmente la fuerza bruta en las redes sociales esta muerta... se suelen implementar múltiples controles.. ya sea bloquear la IP y/o bloquear la propia cuenta y esperar a que el usuario portador la confirme.
Twitter por ejemplo hasta puede ver movimientos sospechosos y reiniciar (cambiar) la contraseña de la cuenta automáticamente...
Pero cuando un usuario se loguea en una pagina introduce su contraseña. No hay ninguna forma de capturar el paquete o el archivo que contiene la contraseña y despues descifrarlo por fuerza bruta?
Claro, pero aquí entra en juego el sniffear trafico.. cosa que es completamente distinta.
Es mucho mas sencillo desde mi punto de vista.. si por ejemplo el usuario tiene una red wifi y consigues que el trafico pase por ti seria fácil capturar el paquete pero no tiene nada que ver con la fuerza bruta.
Saludos
Autor
En línea
