Pokaż wyniki 1 do 3 z 3

Temat: Ataki słownikowe/brutalne

  1. #1

    Domyślnie Ataki słownikowe/brutalne

    Cześć,
    od niedawna interesuję się tematyką bezpieczeństwa i zastanawia mnie kilka zagadnień, rad bym był gdyby ktoś zechciał mi rozjaśnić kilka spraw.
    1) Bezpieczeństwo programów komunikacyjnych takich jak GG, czy w/w ataki sprawdzają czy hasło jest odpowiednie na poziomie aplikacji, czy łączą się bezpośrednio z serwerem i tam zapytuję o poprawność?
    2) Wykrywalność w/w ataków na strony, przykładowo, mamy strone xxx.pl i użytkowanika xxx, zapuszczamy chociażby brutusa, która spamuje co chwila innym hasłem, serwer tego nie wyłapie? Nie zareguję odpowiednio? Czy może te ataki są przeprowadzana w trochę inny sposób?

    Dziękuje i pozdrawiam.

  2. Domyślnie

    ad 1) hasło jest sprawdzane po stronie serwera
    ad 2) prawidłowo napisana aplikacja wykryje próbę ataku in uniemożliwi przeprowadzenie pomyślnego ataku brute-force - Fail2ban

  3. #3

    Domyślnie

    Dzięki za szybką odpowiedź

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj