Ataque de fuerza bruta

[ThatGuy809]

Buenas noches a todo, me presento..

Una pregunta acerca de los ataque de fuerza bruta,

estuve haciendo algunas prueba esta tarde y me di cuenta que no toda las contrasena que te consigue es valida, probe con un ataque de fuerza bruta a mi propia cuenta de gmail y facebook y el resultado no fue mi contrasena , pero si otra... Nose si es error o que pero nunca me da la contrasena que es....

tengo unos buenos diccionarios mas de 3 y lo pruebo con todos y como quiera me da la contrasena que no es..

[RevolucionVegana]

Quizás me equivoque pero creía que no se podía hacer así tan fácil ataques por fuerza bruta a los sitios que utilicen captchas al par de intentos, me gustaría saber como es eso jeje

Saludos

[Wick3D]

A ver el tema de los diccionarios de fuerza bruta es un poco más complicado. Para empezar, depende del contenido de los diccionarios, porque puede que los que tienes no incluyan algún carácter que es precisamente el que falta en la contraseña.

La cosa es que, de todas formas, los ataques de fuerza bruta son sumamente fáciles de bloquear, por lo que no salen realmente rentables. Ahora bien, si simplemente quieres hacer pruebas con tu propia máquina para ver el resultado, pues mira, pero si no, ni te merece la pena.

Ya te recalco que depende de cada diccionario, los hay más y menos completos, pero a fin de cuentas depende de cada uno, y del nivel de seguridad de lo que quieres forzar, porque no es lo mismo que intentes acceder por fuerza bruta a un correo, que es algo medio básico, que por ejemplo a los servidores de Sony.

Existe un programa muy interesante llamado Bruter que se encuentra en su primera versión y está destinado explícitamente a los ataques de fuerza bruta, puedes descargártelo y probar.

Resumiendo: La cosa depende del contenido de los diccionarios y la seguridad del objeto a ser forzado. No más. Espero haberte ayudado un poco. Saludos.