GUI exe BruteForce prueba de inicio de sesión

2

Hola, he creado una página de inicio de sesión a continuación. Quiero probar la seguridad de mi exe. No quiero usar un captcha o tiempo de espera en mi exe.

¿Hay alguna aplicación diseñada específicamente para aplicaciones de ejecución de brute forcing .exe? En mi experiencia, solo he encontrado aplicaciones de ataque a páginas web.

Eso es genial, puedo usarlos para probar el lado web de mis aplicaciones ... y estoy contento con los resultados, sin embargo, quiero saber si hay algún tipo de programa de fuerza bruta que pueda usar que de alguna manera se bloquee en los campos de mi aplicación y comenzar a iterar a través de nombres de usuario, contraseñas, etc. ¿Es esto posible o me preocupa mucho?

ESTADO ACTUAL DEL EXE:

note que estoy usando 3 campos USER, PASSWORD y IP. Los datos se guardan si el cliente decide hacerlo. Escrito en Delfos / Lázaro (no odio)

    
pregunta Jonas 27.03.2018 - 09:35
fuente

1 respuesta

1
  

bruteforcing .exe aplicaciones

¿Quieres decir fuzzers? Lista de contraseñas crackers? ¿Analizadores de flujo de programa?

Sí. Existen. Y, a menos que construya una criptografía adecuada (NO autograbada), no necesita ninguna de ellas: se puede usar un simple depurador, que existe para todos los sistemas operativos y que es una herramienta estándar absoluta, para extraer las comprobaciones que está realizando en el de entrada, y simplemente "doble" el flujo del programa para que el programa simplemente ignore lo que ingresa y haga lo que haría cuando ingresa las contraseñas correctas.

En serio. Tu exe no está en tu control. La única manera de deshabilitar el acceso a alguien que no posee un secreto es encriptar lo que quiera proteger con exactamente ese secreto (ya sea directamente o mediante el cifrado de una clave con ese secreto), o no almacenar el objeto protegido. con el exe, pero solo envíelo desde su servidor, lo que usted controla.

Básicamente, debes nunca asumir que tu código ejecutable en la computadora de otra persona se comporta como lo has programado. No importa si se trata de HTML + JavaScript, Delphi, C ++ o ensamblador. Se está ejecutando en una máquina que no controla.

    
respondido por el Marcus Müller 27.03.2018 - 11:25
fuente

Lea otras preguntas en las etiquetas