Я пытаюсь пройти тест на проникновение на один из моих сайтов. Имя пользователя и пароль неизвестны мне. Я пытаюсь сломать имя пользователя и пароль, используя грубую силу.Действительно ли атака Bruteforce действительно достижима?
Хотя, эта стратегия должна быть прямой, поскольку мне нужно постоянно генерировать новую буквенно-цифровую комбинацию переменной длины и размещать ее с помощью собственной самозанятой программы.
Но для этой стратегии требуется много времени на обработку и мощность. Мое простое сомнение заключается в том, что эта стратегия достаточно хороша для нарушения имени пользователя и пароля или, как ожидается, будет выполнена какая-то другая задача.
Я много слышал о атаке словаря, но для этого также требуются предопределенные и ожидаемые списки имен пользователей и паролей.
Должен ли я идти за зверюшкой (но это не сработало для меня) или самостоятельной программой? Каков правильный способ зачисления имени пользователя и паролей?
Вот хорошая статья, которая дает информацию о том, как легко для опытного хакера взломать пароли: http://arstechnica.com/security/2013/05/how-crackers-make-minced-meat-out-of -your-passwords/ – mttdbrd
Пароли, выбранные людьми *, не являются случайными или конкретными хорошо распределенными - это одна из причин, по которой я переключился на использование такого инструмента, как KeyPass, и произвольно генерировал четкие 128-битные ключи, а также фразы в противном случае. Существуют документы, в которых говорится, что гораздо более «экономически выгодно» использовать ограниченный набор паролей по частоте для * многих учетных записей. – user2864740
Этот вопрос не соответствует теме, потому что речь идет не о программировании. –