Re: Stressweb - брутят
Цитата:
ну вот логин у меня admin, а дальше что. |
Re: Stressweb - брутят
Цитата:
Добавлено через 55 секунд Цитата:
|
Re: Stressweb - брутят
Вот и мне непонятно что там можно вычислить в вебе том.
|
Re: Stressweb - брутят
Цитата:
Самый надежный метод - рандомные логины из 16 букв/цифр :redlol: |
Re: Stressweb - брутят
Насчет как можно вычислить.
Берут базу аккаутов паролей грузят в брутер, брутер настраивают на страницу где есть авторизация в личный кабинет, или авторизации на сайте но под реальными аккаунтами - и вперед. Потом брут отсеивает в файлик тру аккаунты с паролями. Потом брутер садится и спокойно чешет по аккаунтам и сгребает шмот - а потом его этим же игрокам и продает. |
Re: Stressweb - брутят
Цитата:
|
Re: Stressweb - брутят
Цитата:
Я просто описал стратегию защиты, это не только от брута. Сайт одно из слабых мест л2 серверов сейчас. К примеру через сайт если сайт легко на инъекции делать, то можно к примеру стянуть файл паролей сервера или свн-а, можно зафигачить итем в базу себе - к примеру немерянно донат валюты и прочее. Ну и конечно брутить аккаунты просто - это самое безобидное из того что можно сделать если нет комплексной защиты. |
Re: Stressweb - брутят
Цитата:
Цитата:
|
Re: Stressweb - брутят
Цитата:
Тут речь идет о веб бруте, это не логин-сервер - в нем все проще. |
Re: Stressweb - брутят
После пары попыток аккаунт для него отключится на полчаса например, и хоть как он будет настроен, он не обойдет эту железобетонную систему.
Ну запросит он по 3 пароля на 25к аккаунтов, во-первых он это делать будет 25к*timeout логин-попытки, во вторых получит на каждый из них 30 минут (можно и более) общего таймаута, в третьих ни одного аккаунта не подберет за это время. Такой брут нафиг не нужен. Добавлено через 42 секунды Цитата:
|
Текущее время: 07:15. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot