Hola corax,
Gracias por la respuesta.
Entonces si la contraseña de un usuario es 1234 (que hay usuarios con contraseñas así) y en la demostración de BTShell lo encuentra al intento 4 que le hubieráis dicho? Que se dejase de tonterías también?
Es que no acabo de entender el problema que le véis, se trata de una demostración, un ejemplo, tampoco es necesario esperar al intento 99999 para colgar un pequeño tutorial en un foro. Yo imagino que BTShell lo ha hecho por ese motivo básicamente. Es obvio que el diccionario ha sido alterado pero la opción está ahí y existe, es posible mediante un diccionario obtener el password de una cuenta de correo.
Luego como ya he dicho, y vosotros también habéis comentado, el servidor te tirará fuera a los X intentos y tu ataque no va a resultar, en eso estoy de acuerdo con vosotros.
Enfin, que no le daría más importancia al tema del password en medio .
Un saludo.