Skip to main content

3 thoughts on “Ataques de fuerza bruta en aplicaciones web con python

  1. ¿Y cuanto se puede tardar por fuerza bruta en averiguar una clave? ¿En este caso en concreto? Más o menos para tener una referencia, ya sé que cuanto más elaborada la contraseña más tiempo llevará… ¿Y algún consejo para evitar ser hackeado? Pues según mis pocos conocimientos del tema me da la sensación de que con paciencia (y saliva) más tarde o más temprano te hackean 🙁

    1. Hola Opik, pues respondiendo a tu pregunta, todo dependerá de la longitud de la contraseña, del diccionario que utilices, de la velocidad a la que tu pc procesa y comprueba cada contraseña. No te puedo decir con exactitud, ya que bajo mi experiencia, en ocasiones he tardado minutos y en otras ocasiones unas cuantas horas en obtener la contraseña correcta.
      Para el caso en concreto de este post, puedes evitarlo mediante el uso de honeypot, captcha o algún otro mecanismo para evitar ataques por un robot, o como en este caso, limitar el número de intentos de login que puede realizar el usuario atacante. También actualizar el código de tu aplicación conforme vayan saliendo nuevas actualizaciones, cambiar tu contraseña con frecuencia y utilizar una complicada, por ejemplo una generada aleatoriamente.
      Hablando de hackear, a ver, seamos sinceros, no hay nada imposible y si alguien quiere hacerlo y se lo trabaja puede hacerlo pero, puedes utilizar diferentes técnicas con la que hacérselo más difícil y detectarlo antes de que llegase a causar problemas de verdad.
      Espero haber resuelto tu duda, cualquier cosa me dices 😉

  2. Y si no es en php? es decir… como obtengo la session si no es de este modo? ej: idp.movistar.com.ar/uni/autoregistracion/movistar/registro/asociar-linea
    solo me pide 6 digitos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *