Pokaż wyniki 1 do 3 z 3

Temat: Ataki słownikowe/brutalne

  1. #1
    Zarejestrowany
    Oct 2012
    Postów
    2

    Domyślnie Ataki słownikowe/brutalne

    Cześć,
    od niedawna interesuję się tematyką bezpieczeństwa i zastanawia mnie kilka zagadnień, rad bym był gdyby ktoś zechciał mi rozjaśnić kilka spraw.
    1) Bezpieczeństwo programów komunikacyjnych takich jak GG, czy w/w ataki sprawdzają czy hasło jest odpowiednie na poziomie aplikacji, czy łączą się bezpośrednio z serwerem i tam zapytuję o poprawność?
    2) Wykrywalność w/w ataków na strony, przykładowo, mamy strone xxx.pl i użytkowanika xxx, zapuszczamy chociażby brutusa, która spamuje co chwila innym hasłem, serwer tego nie wyłapie? Nie zareguję odpowiednio? Czy może te ataki są przeprowadzana w trochę inny sposób?

    Dziękuje i pozdrawiam.

  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

    Domyślnie

    ad 1) hasło jest sprawdzane po stronie serwera
    ad 2) prawidłowo napisana aplikacja wykryje próbę ataku in uniemożliwi przeprowadzenie pomyślnego ataku brute-force - Fail2ban

  3. #3
    Zarejestrowany
    Oct 2012
    Postów
    2

    Domyślnie

    Dzięki za szybką odpowiedź

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52