elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Programación
| |-+  Programación General
| | |-+  Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos  (Leído 3,744 veces)
H@T


Desconectado Desconectado

Mensajes: 540



Ver Perfil WWW
Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« en: 21 Noviembre 2005, 15:31 pm »

Hola gente, he leido q es seguro q se bloquee una cuenta de usuario luego de un n numero de intentos de su contraseña para q no utilicen programas como brutalizadores.

Que seguridad tiene esto??? Debido a que puede ser una simple denegacion de servicios a todos los usuarios de una red...

Con esto quiero decir que si un usuario cualquiera tiene todos los todos nombres de logueo de un usuario de una red, podria DESABILITARLOS a todos haciendo un simple FOR de uno a 3 (cantidad de intentos erroneos antes de bloquear)...

Alguien quisiera ayudarme a hacer un programa para hacerlo en linea de comandos de DOS, ya que no suelo tener mucha practica..

Empezaria asi:

1) Pondria todos los logins en un archivo de texto
2) Iria recorriendo ese archivo y por cada usuario ingresar incorrectamente 3 veces la contraseña, luego del tercer intento pasaria al siguiente usuario...
Con linux esto lo haria algo asi FOR i in VAR (donde VAR es el archivo de texto con todos los usuarios)

Pero a que me tendria q loguear por linea de texto para introducir la contraseña???

No se si me explico, bueno espero me ayuden.

Bytes


En línea

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/
Ertai
Colaborador
***
Desconectado Desconectado

Mensajes: 2.025


Ralph Wiggum


Ver Perfil
Re: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« Respuesta #1 en: 21 Noviembre 2005, 16:16 pm »

Depende, se puede bloquear la IP (si es a través de Internet), piensa que no es muy normal encontrar sistemas donde se bloqueen indefinidamente. Si bloqueas la IP y el tiempo (tras n intentos, debes esperar una hora), consigues que el atacante deba esperar una hora y cambiar de IP, con lo que tienes solucionado el problema.

Respeto a lo segundo, nadie en este foro te escribirá el programa, en todo caso te lo programas tu y si tienes alguna duda te la resolvemos encantados.

Saludos.


En línea

Si la felicidad se comprara, entonces el dinero sería noble.

Código:
void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}
H@T


Desconectado Desconectado

Mensajes: 540



Ver Perfil WWW
Re: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« Respuesta #2 en: 21 Noviembre 2005, 16:23 pm »

No me referia a bloquear la ip, ni tampoco en internet, sino que me referia dentro de una LAN.

En línea

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/
Ragnarok
Colaborador
***
Desconectado Desconectado

Mensajes: 4.590


Shrödingerificado


Ver Perfil
Re: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« Respuesta #3 en: 22 Noviembre 2005, 22:10 pm »

Si lo bloqueas para siempre es una basura, es como la "gracia" de escribirle a alguien el pin del teléfono 3 veces mal, está claro que alguien que no tenga el código no va a acceder, pero es una molestia innecesaria para los usuarios.

Si no me equivoco linux lo que hace es que antes de mostrarte el siguiente intento realiza un tiempo de espera que es 3^n segundos, donde n es el número de intentos fallidos. Así a lo mejor tienes que esperar un rato pero puedes acceder.

Otra opción es que desde el primer intento se esperen 10 segundos, así en caso de que sea una persona se lo puede pensar mejor en ese tiempo, y la fuerza bruta va a tener severos problemas para hacer muchos intentos.

Hay muchas variantes, cada servicio tiene la suya.
En línea

No olvidéis leer las normas generales, además de las específicas de cada tablón.sgae, ladrones
H@T


Desconectado Desconectado

Mensajes: 540



Ver Perfil WWW
Re: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« Respuesta #4 en: 23 Noviembre 2005, 14:20 pm »

Yo solo queria proponer una forma de denegacion de servicio a toda una red, no se si entraria dentro de la categoria DoS, no es una cosa estupenda pero se podria hacer y no lo quiero hacer para joder a la gente, pq yo soy el administrador de red y quiero mostrarle a mi gefe lo facil que es bloquear todas las cuentas de una empresa...


Quisiera saber si alguien me ayuda a realizarlo?
Gracias
En línea

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/
topo_8

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Re: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos
« Respuesta #5 en: 19 Diciembre 2015, 16:03 pm »

Tienes dominio? hazlo por política !
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines