Hola buenas,
Me he empezado a interesar por el mundillo de la seguridad web pero todavía me queda mucho camino por recorrer. Investigando en la web de un banco he encontrado algo que podría ser un fallo de seguridad a ver si consigo explicarlo:
En el sistema de acceso a las gestiones de tu cuenta online, se debe ingresar tu DNI y un número de 4 digitos a través de un panel en el que debes pulsar los números como si se tratara de un cajero automático. Estos numero aparecen en un orden aleatorio con el fin de evitar fuerza bruta pero si se observa el codigo, lo único que hace cada uno de esos botones es llamar a una función meterDigito() y el numero correspondiente. P.ej si yo pulso el 4 llama a meterDigito(4).
Mi pregunta es, puedo de alguna forma ejecutar un script que llame a esa función meterDigito() en forma de bucle para acceder por fuerza bruta? He estado intentando con iMacros pero no consigo saber como ejecutar funciones de que se encuentren la propia pagina, igual simplemente no se puede hacer pero lo dudo ya que el javascript se ejecuta del lado del cliente gracias por vuestra ayuda
Saludos!!