Autor
|
Tema: Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos (Leído 3,771 veces)
|
H@T
|
Hola gente, he leido q es seguro q se bloquee una cuenta de usuario luego de un n numero de intentos de su contraseña para q no utilicen programas como brutalizadores.
Que seguridad tiene esto??? Debido a que puede ser una simple denegacion de servicios a todos los usuarios de una red...
Con esto quiero decir que si un usuario cualquiera tiene todos los todos nombres de logueo de un usuario de una red, podria DESABILITARLOS a todos haciendo un simple FOR de uno a 3 (cantidad de intentos erroneos antes de bloquear)...
Alguien quisiera ayudarme a hacer un programa para hacerlo en linea de comandos de DOS, ya que no suelo tener mucha practica..
Empezaria asi:
1) Pondria todos los logins en un archivo de texto 2) Iria recorriendo ese archivo y por cada usuario ingresar incorrectamente 3 veces la contraseña, luego del tercer intento pasaria al siguiente usuario... Con linux esto lo haria algo asi FOR i in VAR (donde VAR es el archivo de texto con todos los usuarios)
Pero a que me tendria q loguear por linea de texto para introducir la contraseña???
No se si me explico, bueno espero me ayuden.
Bytes
|
|
|
En línea
|
|
|
|
Ertai
|
Depende, se puede bloquear la IP (si es a través de Internet), piensa que no es muy normal encontrar sistemas donde se bloqueen indefinidamente. Si bloqueas la IP y el tiempo (tras n intentos, debes esperar una hora), consigues que el atacante deba esperar una hora y cambiar de IP, con lo que tienes solucionado el problema.
Respeto a lo segundo, nadie en este foro te escribirá el programa, en todo caso te lo programas tu y si tienes alguna duda te la resolvemos encantados.
Saludos.
|
|
|
En línea
|
Si la felicidad se comprara, entonces el dinero sería noble. void rotar_by_ref(int& a, int& b) { /* Quien dijo que no se podia sin una variable temporal? */ *a = *a ^ *b; *b = *a ^ *b; *a = *a ^ *b; }
|
|
|
H@T
|
No me referia a bloquear la ip, ni tampoco en internet, sino que me referia dentro de una LAN.
|
|
|
En línea
|
|
|
|
Ragnarok
|
Si lo bloqueas para siempre es una basura, es como la "gracia" de escribirle a alguien el pin del teléfono 3 veces mal, está claro que alguien que no tenga el código no va a acceder, pero es una molestia innecesaria para los usuarios.
Si no me equivoco linux lo que hace es que antes de mostrarte el siguiente intento realiza un tiempo de espera que es 3^n segundos, donde n es el número de intentos fallidos. Así a lo mejor tienes que esperar un rato pero puedes acceder.
Otra opción es que desde el primer intento se esperen 10 segundos, así en caso de que sea una persona se lo puede pensar mejor en ese tiempo, y la fuerza bruta va a tener severos problemas para hacer muchos intentos.
Hay muchas variantes, cada servicio tiene la suya.
|
|
|
En línea
|
|
|
|
H@T
|
Yo solo queria proponer una forma de denegacion de servicio a toda una red, no se si entraria dentro de la categoria DoS, no es una cosa estupenda pero se podria hacer y no lo quiero hacer para joder a la gente, pq yo soy el administrador de red y quiero mostrarle a mi gefe lo facil que es bloquear todas las cuentas de una empresa...
Quisiera saber si alguien me ayuda a realizarlo? Gracias
|
|
|
En línea
|
|
|
|
topo_8
Desconectado
Mensajes: 1
|
Tienes dominio? hazlo por política !
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
error numero de intentos ususario contraseña
Programación Visual Basic
|
d00ze13
|
3
|
6,763
|
16 Febrero 2011, 21:43 pm
por 79137913
|
|
|
Bloquear numero de mobil
Dispositivos Móviles (PDA's, Smartphones, Tablets)
|
eidolon
|
0
|
2,140
|
28 Febrero 2011, 23:07 pm
por eidolon
|
|
|
Bloquear llamadas de un determinado número.
Android
|
JonaLamper
|
2
|
3,136
|
9 Enero 2014, 16:25 pm
por Di~OsK
|
|
|
Se dispara el número de intentos de estafa a través de SMS provenientes del ...
Noticias
|
wolfbcn
|
0
|
1,291
|
30 Diciembre 2013, 21:36 pm
por wolfbcn
|
|
|
Ayuda!! Login con número máximo de intentos
.NET (C#, VB.NET, ASP)
|
Victortgpc
|
5
|
6,810
|
11 Febrero 2017, 17:31 pm
por Victortgpc
|
|