Recientemente he estado investigando sobre piratería y encontré algunos tutoriales muy interesantes sobre craqueo por fuerza bruta. Tengo algunas preguntas que hacer y usaré Facebook como ejemplo.
Digamos que un hombre decide descifrar la contraseña de una sola cuenta. Descarga algún programa de fuerza bruta y lo configura para probar cada combinación de contraseña con diferentes IP. La misma IP se usaría hasta que aparezca el captcha, luego será reemplazada por una nueva, por lo que Facebook no podrá detener el ataque bloqueando la IP.
Tal vez soy estúpido (no tengo experiencia en esto) pero la única forma en que Facebook puede usar para detener este ataque es bloquear la cuenta (evitando que alguien inicie sesión), pero eso es malo. para los negocios porque impediría que el propietario inicie sesión. ¿Facebook realmente hace esto para tales ataques? Supongo que un sitio web grande como Facebook recibiría este tipo de ataques con frecuencia de diferentes crackers, y algunos de ellos pueden atacar varias cuentas al mismo tiempo.
Entonces, ¿qué hace Facebook para evitar esto? Porque no veo nada que pueda hacer además de bloquear la cuenta, lo cual no es práctico. Puede tomar meses o años, pero con este método, el hacker finalmente podrá iniciar sesión, ¿no es así?