duda Fuerza Bruta

Iniciado por mercuryQ, 28 Abril 2011, 23:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mercuryQ

28 Abril 2011, 23:14 PM
Cuando se realiza un ataque por fuerza bruta, ¿Cómo encuentra el programa, los campos de texto en los cuales se ingresa el user y el password?
Gracias!

SuperDraco

#1
29 Abril 2011, 00:17 AM Ultima modificación: 29 Abril 2011, 00:21 AM por pitoloko
te equivocas, el programa no pone el nombre y la contraseña en esos "campos" de la página, son peticiones, nosotros tenemos que darle al programa la direccion en donde se encuentra los "campos" del login,pero eso no quiere decir que vaya a probarlos ahi... lo que yo supongo que hace el programa es esto:

Le damos al programa la página del login, ejemplo:
http://foro.elhacker.net/member_Login.html

El programa va haciendo peticiones de esta manera, con la dirección de esa página, porque es la que necesita login:

http://usuario1:pass1@foro.elhacker.net/member_Login.html
http://usuario2:pass2@foro.elhacker.net/member_Login.html

Y así infinitamente hasta que la página le devuelve la petición aceptada de usuario, y password.

¿Entiendes?

Por si no ha quedado clara una cosa:

http://MI_NOMBRE:MI_PASS@foro.elhacker.net/member_Login.html

Si escribes una dirección de esa manera, es lo mismo que logearte introduciendolo en los "campos" como tu dices.

NO SOY NINGÚN EXPERTO, ES MI TEORIA, PERO VAMOS, MÁS O MENOS DEBE SER ASI.

No he vuelto, solo estoy de paso.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario