Título: duda Fuerza Bruta Publicado por: mercuryQ en 28 Abril 2011, 23:14 pm Cuando se realiza un ataque por fuerza bruta, ¿Cómo encuentra el programa, los campos de texto en los cuales se ingresa el user y el password?
Gracias! Título: Re: duda Fuerza Bruta Publicado por: SuperDraco en 29 Abril 2011, 00:17 am te equivocas, el programa no pone el nombre y la contraseña en esos "campos" de la página, son peticiones, nosotros tenemos que darle al programa la direccion en donde se encuentra los "campos" del login,pero eso no quiere decir que vaya a probarlos ahi... lo que yo supongo que hace el programa es esto:
Le damos al programa la página del login, ejemplo: http://foro.elhacker.net/member_Login.html El programa va haciendo peticiones de esta manera, con la dirección de esa página, porque es la que necesita login: http://usuario1:pass1@foro.elhacker.net/member_Login.html http://usuario2:pass2@foro.elhacker.net/member_Login.html Y así infinitamente hasta que la página le devuelve la petición aceptada de usuario, y password. ¿Entiendes? Por si no ha quedado clara una cosa: http://MI_NOMBRE:MI_PASS@foro.elhacker.net/member_Login.html Si escribes una dirección de esa manera, es lo mismo que logearte introduciendolo en los "campos" como tu dices. NO SOY NINGÚN EXPERTO, ES MI TEORIA, PERO VAMOS, MÁS O MENOS DEBE SER ASI. |