Задать вопрос
g_hagmt
@g_hagmt
Начинающий веб-разработчик

Как работает брутфорс?

Когда пытаешься узнать как работает брутфорс, только и видишь общее объяснение принципа. Однако, если говорить в контексте веб, как может взломщик подставлять генерируемые пароли? Если обычный человек входит в свою учетную запись, то вводит в инпут требуемые данные, но если бы программа для взлома вводила данные в инпут автоматически, или меняла бы значение куки, который отвечает за аутентификацию, то это происходило бы довольно медленно (каждый раз обращаться к серверу ожидая ответа..) и нереально было бы быстро перебрать большое кол-во вариантов. Поэтому появляется вопрос: как это работает?
  • Вопрос задан
  • 1415 просмотров
Подписаться 2 Простой Комментировать
Решения вопроса 3
Jump
@Jump
Системный администратор со стажем.
то это происходило бы довольно медленно (каждый раз обращаться к серверу ожидая ответа.
Ну так конечно можно, но так никто адекватный не делает. Ибо скорость перебора в таком варианте редко когда более одного пароля в секунду, чаще меньше.

Поэтому появляется вопрос: как это работает?
Все очень просто. Никто адекватный не занимается брутафорсом по сети. Только локально.
Берете базу хэшей которую вы скачали со взломанного сервера и спокойно брутафорсите со скорость в несколько террахэшей в секунду.

Брутафорс по сети - путем ввода пароля через стандартную веб форму не используется вообще, это не имеет смысла.
Ответ написан
Комментировать
BasiC2k
@BasiC2k
.NET developer (open to job offers)
Это ты расписал случай для одного потока с запросом. А если их 100, 1000 или больше?
Ответ написан
Sanasol
@Sanasol Куратор тега Веб-разработка
нельзя просто так взять и загуглить ошибку
как это работает?

так и работает...

Берешь 10/100/1000 взломанныхкупленных серверов, запускаешь на каждом N потоков брута, проверяешь пароли со скорость 300к/сек.
Только проблема будет в том что никто не даст тебе столько раз вводить неверный пароль.

Но братья брутеры придумали как это решить, берешь один пароль и пробуешь по очереди его на 10-100-1000 сайтах. Когда сайты закончились берешь другой пароль и по кругу.
На выходе тебя не банят за постоянно неверные пароли и меньше трат на прокси и всё такое.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы