Saludos, he visto un post https://underc0de.org/foro/hacking/aprende-a-usar-crunch-paso-a-paso/ en el que enseña a como usar el crunch, mi duda es...
¿Sabéis como aplicar el crunch a una red social? Es decir, e-mails, Twitter (preferiblmente esta red social), Facebook, que de alguna manera vaya probando contraseñas desde la "a" hasta la "zzzzzzz9"?
(https://i.gyazo.com/056d0f8e7b5e789c55a9b0a706808cdc.png)
Lo que quiero decir, es que en el apartado de contraseña se vaya aplicando el Crunch / Brute force.
Agradecería ayuda ^-^
Twitter tiene captcha, es decir, cuando hace varios intentos pide una verificación de que eres humano.
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Twitter tiene captcha, es decir, cuando hace varios intentos pide una verificación de que eres humano.
Exacto justo como dice rolth, debes saber que ni Facebook, Twitter, Google, hotmail, o cualquier otro sistema login de empresas reconocidas es vulnerable a fuerza bruta.
Me parece que a inicio de año se reportó una fallo en el login de Facebook en un dominio beta que tenían ellos para hacer pruebas, pero la consulta estaba vinculada a la db real y podías solicitar un cambio de contraseña como que la habías olvidado y ellos te enviaban un código de 6 dígitos a tu correo, el asunto era que podías hacerle fuerza bruta a ese código de 6 dígitos sin restricciones de intentos, y en ese caso si funcionaba la fuerza bruta. Pero fue reportado y corregido (me parece que fue un hindu que lo reportó)
Por eso hoy día lo que más se hace es phisihing, ataques con ssl-strip, keylogger, y cosas así.
Saludos.
Enviado desde la máquina virtual del tiempo.
De acuerdo, muchas gracias ;D