|
Título: Ejecutar codigo javascript Publicado por: TapIt en 12 Junio 2012, 02:39 am Hola buenas,
Me he empezado a interesar por el mundillo de la seguridad web pero todavía me queda mucho camino por recorrer. Investigando en la web de un banco he encontrado algo que podría ser un fallo de seguridad a ver si consigo explicarlo: En el sistema de acceso a las gestiones de tu cuenta online, se debe ingresar tu DNI y un número de 4 digitos a través de un panel en el que debes pulsar los números como si se tratara de un cajero automático. Estos numero aparecen en un orden aleatorio con el fin de evitar fuerza bruta pero si se observa el codigo, lo único que hace cada uno de esos botones es llamar a una función meterDigito() y el numero correspondiente. P.ej si yo pulso el 4 llama a meterDigito(4). Mi pregunta es, puedo de alguna forma ejecutar un script que llame a esa función meterDigito() en forma de bucle para acceder por fuerza bruta? He estado intentando con iMacros pero no consigo saber como ejecutar funciones de que se encuentren la propia pagina, igual simplemente no se puede hacer pero lo dudo ya que el javascript se ejecuta del lado del cliente gracias por vuestra ayuda ;) Saludos!! Título: Re: Ejecutar codigo javascript Publicado por: lipman en 13 Junio 2012, 08:47 am Antes de que sigas por ese camino te aviso que los bancos suelen bloquear la cuenta online del usuario cuando se introducen varias veces la contraseña incorrecta, y para desbloquearlo luego tienes que ir al banco en persona.
Asi que la fuerza bruta en un banco, no lo veo muy posible. Un saludo |