GUI exe BruteForce prueba de inicio de sesión

Question

GUI exe BruteForce prueba de inicio de sesión

#1 de Marcus Müller (1 votos)

2

Hola, he creado una página de inicio de sesión a continuación. Quiero probar la seguridad de mi exe. No quiero usar un captcha o tiempo de espera en mi exe.

¿Hay alguna aplicación diseñada específicamente para aplicaciones de ejecución de brute forcing .exe? En mi experiencia, solo he encontrado aplicaciones de ataque a páginas web.

Eso es genial, puedo usarlos para probar el lado web de mis aplicaciones ... y estoy contento con los resultados, sin embargo, quiero saber si hay algún tipo de programa de fuerza bruta que pueda usar que de alguna manera se bloquee en los campos de mi aplicación y comenzar a iterar a través de nombres de usuario, contraseñas, etc. ¿Es esto posible o me preocupa mucho?

ESTADO ACTUAL DEL EXE:

note que estoy usando 3 campos USER, PASSWORD y IP. Los datos se guardan si el cliente decide hacerlo. Escrito en Delfos / Lázaro (no odio)

password-management authentication brute-force password-cracking

pregunta Jonas 27.03.2018 - 09:35

fuente

1 respuesta

Lea otras preguntas en las etiquetas password-management authentication brute-force password-cracking

¿Puede un examen forense encontrar los metadatos geográficos de una imagen después de que se desactivó el etiquetado geográfico? Nessus para Tecnologías Operacionales

score 1 · Answer 1

bruteforcing .exe aplicaciones

¿Quieres decir fuzzers? Lista de contraseñas crackers? ¿Analizadores de flujo de programa?

Sí. Existen. Y, a menos que construya una criptografía adecuada (NO autograbada), no necesita ninguna de ellas: se puede usar un simple depurador, que existe para todos los sistemas operativos y que es una herramienta estándar absoluta, para extraer las comprobaciones que está realizando en el de entrada, y simplemente "doble" el flujo del programa para que el programa simplemente ignore lo que ingresa y haga lo que haría cuando ingresa las contraseñas correctas.

En serio. Tu exe no está en tu control. La única manera de deshabilitar el acceso a alguien que no posee un secreto es encriptar lo que quiera proteger con exactamente ese secreto (ya sea directamente o mediante el cifrado de una clave con ese secreto), o no almacenar el objeto protegido. con el exe, pero solo envíelo desde su servidor, lo que usted controla.

Básicamente, debes nunca asumir que tu código ejecutable en la computadora de otra persona se comporta como lo has programado. No importa si se trata de HTML + JavaScript, Delphi, C ++ o ensamblador. Se está ejecutando en una máquina que no controla.