Recentemente ho fatto qualche ricerca sull'hacking e ho trovato alcuni tutorial molto interessanti sul cracking della forza bruta. Ho alcune domande da porre e userò Facebook come esempio.
Diciamo che un uomo decide di decifrare la password di un singolo account. Scarica un programma di forza Brute e lo imposta per provare ogni singola combinazione di password con diversi IP. Lo stesso IP verrebbe utilizzato fino a quando non verrà visualizzato il captcha, quindi verrà sostituito da uno nuovo, quindi Facebook non sarebbe in grado di bloccare l'attacco bloccando l'IP.
Forse sono solo stupido (non ho esperienza in questa roba) ma l'unico modo in cui vedo che Facebook può usare per fermare questo attacco è bloccando l'account stesso (impedendo a chiunque di loggarsi), ma è male per gli affari perché impedirebbe al proprietario stesso di accedere. Facebook lo fa davvero per questi attacchi? Suppongo che un grande sito web come Facebook riceverebbe questo tipo di attacchi spesso da diversi cracker, e alcuni di essi potrebbero effettivamente attaccare più account contemporaneamente.
Che cosa fa Facebook per impedirlo? Perché non vedo nulla che possa fare oltre a bloccare l'account, il che non è pratico. Potrebbero volerci mesi o anni, ma con questo metodo l'hacker sarà finalmente in grado di collegarsi, vero?