Значит такая проблема. Форум phpbb. Пароли у всех юзеров шестизначные, состоящие только из цифр (тоесть от 000000 до 999999). Насколько реально подобрать пароль к логину, к примеру при помощи брутфорса (хз какие ещё методы можно применить). Я сам с брутфорсом совсем незнаком ибо работал восновном с хешами)) Скажем если я заложу в Бд брутфорса все возможные комбинации паролей (тоесть от 000000 до 999999), будет ли это работать, хотя бы теоритически? Насчёт времени на подбор знаю, но время не важно, если потребуется несколько дней, it's fine.
всё зависит от скорости канала где будет стоять брутфорс и приёма там где стоит форум. Не должно занять много времени =) совсем мало при нормальной скорости.
Но теоритически это возможно? Как брут поймёт что пароль успешно подобран? ps ни разу им не пользовался.
зависит от многих факторов-антибрут картинки тормозят. даже если есть распознавалка, задержки как в вобле тоже долбают) какая версия форума? можт проще грубой силой ломануть?)
Хз версия старая (внизу стоит копирайт 2001 года), но все баги прикрыты, кроме того я бы хотел знать чистый пароль ибо пароль единый для форума и для сайта вообще, а на сайте хеш прописывать в кукисы не пройдёт. Страница где осуществляется вход весит 17кб, если ты это имел ввиду.
Попробовал Брутом AE2 всё верно заполнил, для проверки в файле с паролями ввёл одну комбинацию, ничего не произошло. Сервак от вроде как видит но всё заканчивается на фразе Trying username xxx... wwwhack тоже самое - пишет looking up host xxx. Может у них не дефолтный порт у сервака назначен (не 80) ?
Ты версию скажи http://site.com/forum/docs/CHANGELOG.html +1 к последнему номеру... если это до десятки версия то есть офигительный сплойт... нахрена брутить лишний раз... ведь могут и айпишку забанить...