Il bruteforce è una particolare tecnica di hacking dove l'hacker (cracker...etc...) utilizza per violare qualsiasi accesso. In che cosa consiste? Il bruteforce invia una serie di parole al posto dell'username e/o password di login... se azzecca la parola giusta, l'accesso è garantito. Ci son molti tools in grado di effettuare questi attacchi, per esempio, Hydra.
Ovviamente Hydra non è l'unico tool disponibile... ma è il più famoso!
(Hydra, in particolare, consente di violare qualsiasi accesso e qualsiasi protocollo. Spesso, tools normali violano un solo sito in particolare, per esempio, Facebook).
Spesso questi tool richiedono un dizionario, ovvero un file contenente una lista di tutte le parole chiave da testare. Il file è un semplice documento di testo (TXT).
A volte questa tecnica non funziona, per due motivi (oltre al fatto che magari il tool può anche non funzionare):
1) La il dizionario non contiene la password e/o l'username corretto.
2) L'accesso, al primo o dopo alcuni tentativi, può richiedere un Capcha (cioè campi con sopra un'immagine con scritto un testo quasi illeggibile. Bisogna poi riportare il testo illeggibile nell'apposito campo per poter proseguire al login o alla registrazione. Il Capcha, serve quindi per verificare che chi accede non sia un robot, quindi non un programma come un bruteforce).
Nessun commento:
Posta un commento