Как сделать перебор пароля?

Question

[:с]

У меня есть код, который делает перебор символов методом грубой силы. То есть, перебор пароля. Осталось написать приложение на swing. Но как мне конкретно указать, куда должны впихиватся символы на каждой итерации ? Как должна нажиматся кнопка "Активировать" или "Войти" ? Не понимаю как это должно (работать) подключатся к месту, где должен происходить подбор пароля :/

P.S. - Для desktop приложений вроде-бы понятно... :/ Меня интересует веб.

Comments

[Сергей Горностаев]

Какое отношение swing имеет в web?

[:с]

К сайту подключится нужно ведь, так?

Answer 1

[Дмитрий]

Ну если хочется нажимать кнопочки то по аналогии шарашить https://habr.com/ru/post/502292/

Answer 2

[mayton2019]

Первое. Непонятно при чем здесь swing.

Второе, эти детские наивные алгоритмы будут работать против такого-же наивного сайта. Тоесть его можно обсуждать но непонятно как результат этой работы представить как нечто практически полезное.

Answer 3

[Владимир Коротенко]

отвечу брутфорс не работает.
Почему? потому что пинг до хоста 40 мс в итоге 80 мс.
Это в лучшем случае. Посчитайте сколько времени вы будете ломать хотя бы 6 значный пароль.
А если человек на своем ресурсе поставит задержку в 500мс?
Для конечного пользователя это не заметно, а для вас критично.
Ну и последний страйк, ограничение на количество логонов с хоста, просто увеличение таймаута в 2 раза. То есть если с 195.0.0.1 приходит запрос и он не верен то идет увеличение для этого адреса
0.5, 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, ....

Comments

[:с]

Делать список известных паролей, и подставлять ?

[Владимир Коротенко]

:с, Это хороший метод, но опять же перебрать миллион паролей с вышеозвученными ограничениями не реально. А если вы еще начнете перебирать несколько аккаунтов то вас точно в бан отправят.

Просто реальность. Мне в одном из проектов пришло требование отвергать регистрацию с 5 минутных почтовиков

[:с]

Владимир Коротенко, Выбрать другую идею для проекта ? :с