Fireforce La brute force de firefox
- stephdl
-
Auteur du sujet
- Hors Ligne
- Administrateur
-
- le libre vous va si bien
il y a 11 ans 9 mois #5479
par stephdl
.....être Libre, c'est aussi être Militant.....
stephane (att) de-labrusse (punto) fr
Fireforce La brute force de firefox a été créé par stephdl
www.tux-planet.fr/fireforce-attaque-par-...-force-sous-firefox/
Il y a quelques temps on nous avait pondu un pluggin de firefox qui pouvait écouter sur le réseau tous les mots de passe en clair de nos réseaux sociaux....c’était déjà pas mal.
maintenant on trouve un pluggin d'attaque en brute force, comprenez qui va tester un a un les caractères de votre login d'un site internet, jusqu'à trouver les bons...
Pour contrer cette attaque, il faut implémenter des mdp renforcés, un fail2ban sur le serveur, ou éventuellement un capcha qui va obligatoirement nécessiter une opération humaine pour le résoudre.
autre solution, ne pas laisser l'utilisateur admin comme on peut le voir sur la démonstration.
Il y a quelques temps on nous avait pondu un pluggin de firefox qui pouvait écouter sur le réseau tous les mots de passe en clair de nos réseaux sociaux....c’était déjà pas mal.
maintenant on trouve un pluggin d'attaque en brute force, comprenez qui va tester un a un les caractères de votre login d'un site internet, jusqu'à trouver les bons...
Pour contrer cette attaque, il faut implémenter des mdp renforcés, un fail2ban sur le serveur, ou éventuellement un capcha qui va obligatoirement nécessiter une opération humaine pour le résoudre.
autre solution, ne pas laisser l'utilisateur admin comme on peut le voir sur la démonstration.
.....être Libre, c'est aussi être Militant.....
stephane (att) de-labrusse (punto) fr
Connexion pour participer à la conversation.
Temps de génération de la page : 0.102 secondes