GUI exe test di accesso BruteForce

2

Ciao ho creato una pagina di accesso qui sotto. Voglio testare la sicurezza del mio exe Non voglio usare un captcha o un timeout sul mio exe.

Esistono applicazioni progettate specificamente per le applicazioni .exe di bruteforcing? Nella mia esperienza ho incontrato solo app che attaccano le pagine web.

È bello poterli usare per testare il mio lato web delle applicazioni .. e sono contento dei risultati, tuttavia, voglio sapere se c'è qualche tipo di programma bruteforce che posso usare e che potrebbe in qualche modo bloccare i campi della mia applicazione e iniziare a scorrere le password dei nomi utente ecc. È possibile o mi preoccupo molto?

STATO ATTUALE DI EXE:

avviso Sto usando 3 campi USER, PASSWORD e IP. I dati vengono salvati se il cliente sceglie di farlo. Scritto in Delphi / Lazarus (non odiare)

    
posta Jonas 27.03.2018 - 09:35
fonte

1 risposta

1

bruteforcing .exe applications

Intendi fuzzers? Cracker elenco password? Programmare gli analizzatori di flusso?

Sì. Ci sono. E a meno che non si crei una crittografia corretta (NON auto-rollata), non è necessario alcuno di essi: un semplice debugger, che esiste per tutti i sistemi operativi ed è uno strumento standard assoluto, può essere usato per estrarre i controlli che si stanno eseguendo sul input, e basta "piegare" il flusso del programma in modo che il programma ignori semplicemente ciò che si inserisce e faccia ciò che farebbe quando si inseriscono le password corrette.

Scherzi a parte. Il tuo exe non è nel tuo controllo. L'unico modo per disabilitare l'accesso a qualcuno che non è in possesso di un segreto è crittografare tutto ciò che si desidera proteggere esattamente con quel segreto (direttamente o crittografando una chiave con quel segreto), o non memorizzare la cosa protetta con l'exe, ma consegnalo solo dal tuo server, che controlli.

In sostanza, devi mai supporre che il tuo codice eseguibile sul computer di qualcun altro si comporti come se lo avessi programmato. Non importa se si tratta di HTML + JavaScript, Delphi, C ++ o assemblatore. È in esecuzione su una macchina che non controlli.

    
risposta data 27.03.2018 - 11:25
fonte