Pokaż wyniki 1 do 4 z 4

Temat: PHP, bruteforce?

  1. #1

    Domyślnie PHP, bruteforce?

    Po głowie mi chodzi pewien pomysł (pewnie już dawno i wiele razy przerabiany, aczkolwiek nie znalazłem odpowiedzi u google)- czy można przeprowadzić atak bruteforce, na strone, przez php? Wiem, że bruteforcem zajmie mi to wieki, ale nie mam na celu "włamywania" się na jakieś tam konta w jakimś tam serwisie, chce tylko się rozwinąć pod względem php.
    Oceńcie czy jest to realne

    W bazie danych będę mieć jakąś tam listę haseł. Poprzez Curla będę logować się na jakąś tam stronę przy użyciu jakiegoś tam loginu oraz hasła pobranego z bazy danych. I oczywiście wszystko w pętelkę, żeby sprawdzało kolejne hasła czy są prawidłowe.

    Wszystko ładnie, pięknie. Czy takie coś jest możliwe, czy też strony mają jakieś ograniczenia (np. blokują dostęp danemu ip gdy ten wyśle za dużo poleceń w określonym czasie)?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Wszystko zalezy od konfiguracji serwera i samej aplikacji ktora atakujesz - nie ma reguly... poza tym pisanie tego w PHP ma sens jesli nie odpalasz tego z poziomu www tylko z wiersza polecen bo PHP ma pewne ograniczenia dotyczace czasu pracy skryptu i ilosci pamieci jaka moze zajac. Po prostu sa do tego lepsze narzedzia niz PHP
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3

    Domyślnie

    No tak z tego co zauważyłem większość serwerów blokuje set_time_limit Ale jak już napisałem nie chcę się włamywać na jakieś tam strony, więc do moich celów edukacyjnych webserv lub xamp + jakiś skrypcik logowania powinien wystarczyć

    Dzięki za odpowiedź!

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    btw do brute-force baza jest zbedna... wystarczy jeden skalar pamietajacy gdzie skonczyles bieg - cos w rodzaju licznika...
    baza nie ma sensu nawet przy ataku slownikowym - rownie dobrze mozna czytac z pliku... baza tylko spowolni calosc
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj