Cuando se realiza un ataque por fuerza bruta, ¿Cómo encuentra el programa, los campos de texto en los cuales se ingresa el user y el password?
Gracias!
te equivocas, el programa no pone el nombre y la contraseña en esos "campos" de la página, son peticiones, nosotros tenemos que darle al programa la direccion en donde se encuentra los "campos" del login,pero eso no quiere decir que vaya a probarlos ahi... lo que yo supongo que hace el programa es esto:
Le damos al programa la página del login, ejemplo:
http://foro.elhacker.net/member_Login.html
El programa va haciendo peticiones de esta manera, con la dirección de esa página, porque es la que necesita login:
http://usuario1:pass1@foro.elhacker.net/member_Login.html
http://usuario2:pass2@foro.elhacker.net/member_Login.html
Y así infinitamente hasta que la página le devuelve la petición aceptada de usuario, y password.
¿Entiendes?
Por si no ha quedado clara una cosa:
http://MI_NOMBRE:MI_PASS@foro.elhacker.net/member_Login.html
Si escribes una dirección de esa manera, es lo mismo que logearte introduciendolo en los "campos" como tu dices.
NO SOY NINGÚN EXPERTO, ES MI TEORIA, PERO VAMOS, MÁS O MENOS DEBE SER ASI.