![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
может кто знает
Задаю конкретный технический вопрос, ответ ДА-НЕТ
Допустим, у меня есть список из 1000 адресов на мейл.ру и файл с распространенными 100000 паролями, для брут форс атаки
Можно ли написать скрипт который будет дубасить мейл.ру, тыкаясь наугад в каждый адрес с 1 до 1000 применяя случайный пароль из списка?
В смысле, будет ли этот скрипт работать - или мейл.ру его пресечет достаточно быстро?
а еще лучше разбить вопрос на два
1. будет ли пресечен(ы) скрипт(ы), пытающийся подобрать пароль к одному конкретному адресу, пусть даже с разных айпишником (распределенная атака)?
2. будет ли пресечен скрипт, ломающий разные адреса с одного айпишника?
(3. третий вариант, кода распределенные скрипты ломают разные пароли, очевидно пресечь невозможно, ибо здесь имитируется реальное поведение юзеров)
Допустим, у меня есть список из 1000 адресов на мейл.ру и файл с распространенными 100000 паролями, для брут форс атаки
Можно ли написать скрипт который будет дубасить мейл.ру, тыкаясь наугад в каждый адрес с 1 до 1000 применяя случайный пароль из списка?
В смысле, будет ли этот скрипт работать - или мейл.ру его пресечет достаточно быстро?
а еще лучше разбить вопрос на два
1. будет ли пресечен(ы) скрипт(ы), пытающийся подобрать пароль к одному конкретному адресу, пусть даже с разных айпишником (распределенная атака)?
2. будет ли пресечен скрипт, ломающий разные адреса с одного айпишника?
(3. третий вариант, кода распределенные скрипты ломают разные пароли, очевидно пресечь невозможно, ибо здесь имитируется реальное поведение юзеров)
no subject
no subject
но есть подозрение, что и 1-2 тоже работает, из-за пофигизма админов мейл.ру
no subject
Да, тоже работает.
Блокировка по количеству повторов отсутствует напрочь
Есть правда ограничение на паралельные запросы, но то детский лепет...