Почему брут работает на сайтах с ограничением попыток аутентификации?

Question

[Octet]

часто видел в сериалах, где +/- есть правдоподобное описание деятельности хакеров, что там используют полный перебор паролей. Как? Ведь если делать попытки аутентификации через сайт, то уже после нескольких неудачных попыток авторизация с компьютера с данными параметрами может быть невозможна вообще, даже если успешно проходятся аутентификация и идентификация.

Comments

[SagePtr]

А ещё в сериалах часто взламывают или вычисляют местоположение преступника утилитой ping. Или прокручивают на экране какие-нибудь исходники.

[Octet]

SagePtr, Mr. Robot?

Answer 1

[MinTnt]

1) Не стоит верить сериалам
2) Не везде, но на некоторых сайтах, при этом довольно известнных, есть такая штука, которую можно считать за некую уязвимость. А если конкретно, рассмотрим к примеру случай, когда за 3 подряд неудачных попыток входа - даётся временный блок. Зачастую может быть "уязвимость", что если две неудачных, и 1 удачная, то временный блок не даётся. Хоть такое и не везде, но благодаря этому и можно устраивать Брут. Просто делать каждый 3ий раз вход по успешным данным, т.е. сойдёт даже свой зареганный недавно акк.

Comments

[Octet]

то есть в реальности в большинстве случаев это скорее просто миф?

[MinTnt]

Octet, Скорее всего да. Но всё же всё возможно, т.е. если даётся блок за какое-то кол-во запросов, то могут юзать прокси. Но эти прокси могут закончиться быстрее, чем даже просто успеть пройтись по стандартным паролям