Cuanto hay de seguridad en bloquear la contraseña en un numero n de intentos

Iniciado por H@T, 21 Noviembre 2005, 15:31 PM

0 Miembros y 1 Visitante están viendo este tema.

H@T

Hola gente, he leido q es seguro q se bloquee una cuenta de usuario luego de un n numero de intentos de su contraseña para q no utilicen programas como brutalizadores.

Que seguridad tiene esto??? Debido a que puede ser una simple denegacion de servicios a todos los usuarios de una red...

Con esto quiero decir que si un usuario cualquiera tiene todos los todos nombres de logueo de un usuario de una red, podria DESABILITARLOS a todos haciendo un simple FOR de uno a 3 (cantidad de intentos erroneos antes de bloquear)...

Alguien quisiera ayudarme a hacer un programa para hacerlo en linea de comandos de DOS, ya que no suelo tener mucha practica..

Empezaria asi:

1) Pondria todos los logins en un archivo de texto
2) Iria recorriendo ese archivo y por cada usuario ingresar incorrectamente 3 veces la contraseña, luego del tercer intento pasaria al siguiente usuario...
Con linux esto lo haria algo asi FOR i in VAR (donde VAR es el archivo de texto con todos los usuarios)

Pero a que me tendria q loguear por linea de texto para introducir la contraseña???

No se si me explico, bueno espero me ayuden.

Bytes
H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/

Ertai

Depende, se puede bloquear la IP (si es a través de Internet), piensa que no es muy normal encontrar sistemas donde se bloqueen indefinidamente. Si bloqueas la IP y el tiempo (tras n intentos, debes esperar una hora), consigues que el atacante deba esperar una hora y cambiar de IP, con lo que tienes solucionado el problema.

Respeto a lo segundo, nadie en este foro te escribirá el programa, en todo caso te lo programas tu y si tienes alguna duda te la resolvemos encantados.

Saludos.
Si la felicidad se comprara, entonces el dinero sería noble.


void rotar_by_ref(int& a, int& b) {
   /* Quien dijo que no se podia sin una variable temporal? */
   *a = *a ^ *b;
   *b = *a ^ *b;
   *a = *a ^ *b;
}

H@T

No me referia a bloquear la ip, ni tampoco en internet, sino que me referia dentro de una LAN.

H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/

Ragnarok

Si lo bloqueas para siempre es una basura, es como la "gracia" de escribirle a alguien el pin del teléfono 3 veces mal, está claro que alguien que no tenga el código no va a acceder, pero es una molestia innecesaria para los usuarios.

Si no me equivoco linux lo que hace es que antes de mostrarte el siguiente intento realiza un tiempo de espera que es 3^n segundos, donde n es el número de intentos fallidos. Así a lo mejor tienes que esperar un rato pero puedes acceder.

Otra opción es que desde el primer intento se esperen 10 segundos, así en caso de que sea una persona se lo puede pensar mejor en ese tiempo, y la fuerza bruta va a tener severos problemas para hacer muchos intentos.

Hay muchas variantes, cada servicio tiene la suya.
No olvidéis leer las normas generales, además de las específicas de cada tablón.sgae, ladrones

H@T

Yo solo queria proponer una forma de denegacion de servicio a toda una red, no se si entraria dentro de la categoria DoS, no es una cosa estupenda pero se podria hacer y no lo quiero hacer para joder a la gente, pq yo soy el administrador de red y quiero mostrarle a mi gefe lo facil que es bloquear todas las cuentas de una empresa...


Quisiera saber si alguien me ayuda a realizarlo?
Gracias
H@T
http://www.redes-seguridad.com.ar
redes-seguridad.blogspot.com/