 |
8 февраля 2022
|
|
мистер Фокс
Не знаю как раньше, а сейчас, если один раз неправильно набрал пароль - система стирает ник из строки и приходиться вводить его заново. Брутфорс-атака выполняется в автоматическом режиме. Скрипт шлет запросы на сервер, причем безо всякого графического интерфейса. С точки зрения сервера он получает запросы непосредственно с отображаемой страницы, поэтому отвечает скрипту, мол, "неверный пароль", "неверный пароль", "неверный пароль"... "оппаньки, чувак, ты вошел". Участие человека тут даже не требуется: можно поставить скрипт на прозвонку и пойти пить чай. А потом вернуться и прочитать список логинов с паролями, которые удалось подобрать. Но в данном случае, как видим, это даже не понадобилось: хватило нескольких беспечных юзеров, которые регистрировались в местах типа "Главный сайт с большими сиськами". 3 |
|
Включить тёмную тему
Популярное
