Informática en general > Seguridad y Criptografía
Brute Force
SFRJ:
--- Citar ---Es un proceso sencillo. El login se suele hacer con HTTPS, es decir, HTTP Secure (seguro). El caso es que las peticiones HTTP se hacen sobre un soporte criptografiado (SSL). Al poner el nombre de usuario y el password envías un comando HTTP POST al servidor, pero encriptado. El servidor recibe la petición, la desencripta (él fue quién envió la clave de encriptación por tanto es el único que puede hacerlo) y busca el su base de datos login-password. Si son correctos autoriza el acceso, si no, pues nada.
--- Fin de la cita ---
M0skito gracias por la aclaracion parece sencillo en teoria. Tengo que coger el libro de redes y empezar a estudiar mas afondo :)
El dia 25 tengo mi primer examen de redes... Haber que tal me sale :)
Pozdrav brate :)
F_Tanori:
--- Cita de: "Nebire" ---Indistintamente de tus intenciones... Saber sobre seguridad es algo no sólo curiosos sino necesario y por tanto algo que todo aspirante a programador tiene que tratar.
--- Fin de la cita ---
La informacion no se le ha negado al muchacho :rolleyes: , pero se da pie a la investigacion ya que este no es un sitio formador de lamers, creo que los que estamos en el foro somos profesionistas para ayudarnos entre si, de otro modo esto se convertiria en una guarderia, con ninos pidiendo programas, seriales y cosas asi, que corrompen la legalidad y la etica de este foro. Que es mucho mas serio
Como comentaba al principio es muy bueno investigar todas estas tecnicas y sus funcionamiento asi sabras sobre como combatirlas.
No por eso va a venir alguien y decir "C0m0 pu3d0 3ntrar a un banc0 al sist3ma informatic0?", y entonces nos amontornaremos a dar informacion !? , el uso que se le de a la informacion que nosotros propocionamos esta sujeta incluso a investigacion Judicial, conocer estas tecnicas no es delito, que incuso son utiles (zips,rars,vba,doc,xls,mdb) muchos archivos nuestros pueden quedar bloqueados y necesitasmo de algun modo abrirlos...
Y el primero paso para realizar alguna tarea de este tipo es la creatividad para encontrar formas y herramientas utiles
--- Cita de: "SFRJ" ---... sobre que el leer del archivo donde estan las claves no ha de hacerse de forma sequencial(tiene sentido pero yo creia que todos los brute force lo hacian asi pero claro en internet no podria empezar a comprovar desde a hasta 9999 tardaria siglos).
Yo conozco dos tecnicas de busca solo que he estudiado hasta ahora en la facultad, una es la conocida binary search y otra es la secuencial...
--- Fin de la cita ---
Tambien existe la posibilidad de utilizar una base de datos como access, puede aumentar la efectividad aunque en algunos casos elimina portabilidad
animo :comp:
Saludos
su -:
--- Citar ---Mi respuesta es si, si que utilizo notepad para guardar las combinaciones.
--- Fin de la cita ---
Juaz, ahora si que te puedes catalogar como un lamer... acaso no puedes hacer que el programa lo guarde en un archivo... y quieres tener un password de una cuenta de correo :no: .
--- Citar ---Tambien existe la posibilidad de utilizar una base de datos como access, puede aumentar la efectividad aunque en algunos casos elimina portabilidad
--- Fin de la cita ---
Es posible pero no necesario, es mas facil crear otro fichero que diga en que punto estaba.
--- Citar ---He leido lo de Palin, no tenia ni idea de que eso habia ocurrido jejeje...
Que tontos que son algunos norte americanos la verdad :)
--- Fin de la cita ---
:mellow: Si tienes cuenta facebook con datos reales y yo se su nombre, y su cuenta de correo lo mas probable es que pueda adivinar el recovery password, si ere un persona comun claro esta.
Esto no deja de ser ilegal como ya ha dicho F_Tanori y por esa razon creo que debe de ser cerrada esta discucion, teniendo en cuenta tus intenciones...
Por otro lado, es bueno que quieras aprender todas estas cosas (que por cierto, yo desconozco) pero por favor, no las uses para el mal.
SFRJ:
Estoy de acuerdo con este ultimo comentario y creo que deveria zanjarse el tema.
Si que tienes razon ne que estas cosas no se deben hacer para el mal, yo nunca lo haria si tuviese los conocimientos que ustedes tienen.
Simplemente me interesaba curiosear un poco el tema.
Si aprendo algo poder que pueda utilizar en mi beneficio, sin perjudicar a nadie.
Yo no quiero matar a mi asistente de redes de la facultad ni fastidiarle el ordenador ni lo mas minimo :)
Pero oye si estudiando una asignatura que me parece muy interesante descubro alguna cosilla interesante, porque no probar?
El examen lo aprobare con y sin preguntas.
Imagino que vosotros ya habreis terminado la carrera... pero estoy seguro que cuando estabais en la facultad y aun erais novatos alguna de estas
cosa seguro que se os pasaba por la mente :)
No me gustaria ser mal interpretado yo en ningun momento he pensado en perjudicar a nadie.
Apesar de lo que puedas pensar yo no me considero lamer, simplemente tengo deseos de aprender cosas nuevas.
Por cierto lo que comentabas sobre el note pad, si que se crear archivos que no sean simplemente .txt con java gracias a la serializacion pero el archivo de
.txt que he creado con las combinaciones a sido por mi desconocimiento sobre el tema. No sabia que habia otras formas de almacenamiento mejores que los archivos .txt
Ahora me encajan un poco mejor las cosas en otro post anterior alguien comentaba algo sobre la metodologia de aceso a utilizar, como acceso aleatorio o otras...
Java esta llena de clases que almacenan datos como lo son las LinkedLists o ArrayLists... que utilizan diferentes metodos para buscar elementos, investigando por ahi alomejor descubro algun algoritmo que utilice una de estas clases y se puede utilizar para buscar elementos dentro de un archivo serializado...
Os agradezco vuestros consejos y si que estoy deacuerdo con vosotros en que esteis en contra de proporcionar a gente inexperta informacion que pueda utilizarse para hacer mal.Los foros como estos se convertirian en una Anarquia :)
Un saludo a todos.
Navegación
[*] Página Anterior
Ir a la versión completa