Bruteforce sur le forum?
Bruteforce sur le forum?
Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?
Alors tentative de bruteforce sur les comptes?
Et pendant ce temps là, papon, libre jubile
l'état n'est pas ingrat quand on lui est servile
Chassant négligemment d’un revers de la main
L’image des enfants qui partent dans les trains
l'état n'est pas ingrat quand on lui est servile
Chassant négligemment d’un revers de la main
L’image des enfants qui partent dans les trains
Re: Bruteforce sur le forum?
Possible.
Mais l'aspect "hors de chez moi" me fait douter, si c'était le cas, le message aurait dû s'afficher même chez toi.
Ou alors, c'est un membre du forum qui veut te piquer ta recette de fondue savoyarde.
Mais l'aspect "hors de chez moi" me fait douter, si c'était le cas, le message aurait dû s'afficher même chez toi.
Ou alors, c'est un membre du forum qui veut te piquer ta recette de fondue savoyarde.
Re: Bruteforce sur le forum?
bin chez moi, je suis connecté automatiquement, alors qu'ailleurs je dois m'identifier.
Et pendant ce temps là, papon, libre jubile
l'état n'est pas ingrat quand on lui est servile
Chassant négligemment d’un revers de la main
L’image des enfants qui partent dans les trains
l'état n'est pas ingrat quand on lui est servile
Chassant négligemment d’un revers de la main
L’image des enfants qui partent dans les trains
- magouille&compagnie
- squatteur/euse
- Messages : 681
- Enregistré le : 06 sept. 2006 15:29
-
- squatteur/euse
- Messages : 476
- Enregistré le : 21 nov. 2005 23:24
-
- squatteur/euse
- Messages : 419
- Enregistré le : 19 nov. 2009 19:26
Re: Bruteforce sur le forum?
la même...J'ai également souvent le problème sur le forum "Pas Dupes". Des robots apparemmentniap a écrit :Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?
Re: Bruteforce sur le forum?
En vous lisant, je me sens très solidaire du groupe bakounine, car bien que je suppute comprendre le fond de vos propos, finalement, je n'en pipe mot.
http://bimbokillers.free.fr/
http://www.meme-pas-mal.fr/accueil.html
http://aaarg-je-meurs.blogspot.com/
Il nous faut un plus gros bateau !
http://www.meme-pas-mal.fr/accueil.html
http://aaarg-je-meurs.blogspot.com/
Il nous faut un plus gros bateau !
Re: Bruteforce sur le forum?
oui mais tu fais pas de forum.
Re: Bruteforce sur le forum?
Même problème aujourd'hui, pour la première fois.niap a écrit :Hop, quand je veux me connecter hors de chez moi, on me dit que le nombre de tentative de connexion sur mon compte est dépassé et je dois résoudre un captcha.
Alors tentative de bruteforce sur les comptes?
Au passage, même si ça ce devine, ça serait pas mal de rappeler aux non-geeks ce qu'est une attaque par force brute et comment s'en protéger avec un mot de passe suffisamment compliqué -même si le forum semble bien sécurisé-.
Sinon, une petite recherche google m'a permi de constater qu'on trouvait en téléchargement libre un plug-in firefox permettant à n'importe qui de lancer ce type d'attaque, et de se prendre pour un pirate informatique, en trois clicks.
Et là, désolé pour ceux qui prennent les HaCkeRz pour l'avant-garde de la révolte libertaire en lutte contre le système, mais si j'avais sous la main les types qui développent et distribuent anonymement de genre de gadgets, je disserterais volontiers avec eux sur la notion de responsabilité, a coup de baffes dans la figure et de pieds aux fesses.
Ma seule consolation, c'est qu'installer un truc de ce genre est sans doute la meilleure manière d'installer du même coup un malware et de véroler soi-même son ordi.
Re: Bruteforce sur le forum?
C'est exactement ça.Alcibiade a écrit :oui mais tu fais pas de forum.
Starsky, pour toi, quand le forum est en rade, tu te dis "tiens, ça marche pas", et tu fais autre chose en attendant.
Pour moi, quand le forum est en rade, je me dis "oh p... de b... de m... (oui, je me refuse à me parler grossièrement !), pourquoi ça marche pas ??!! ! Ce qui est beaucoup moins drôle. Même si d'un autre coté, je suis un peu résigné, j'ai abandonné les sauvegardes depuis un bon moment, et si le forum doit tomber, tant pis ! Déja, il est encore debout parce que c'est le point de rencontre de pleins de gens que j'apprécie, mais l'idée que chacun puisse considérer comme un droit inaliénable de pouvoir y faire sa comm' et uniquement ça (y compris des gens qui crachaient sur le zine Dynamite parce qu'il n'était pas gentil avec eux ! ), ça me dérange un peu.
En gros, c'est ça :Raph a écrit :ça serait pas mal de rappeler aux non-geeks ce qu'est une attaque par force brute
Une autre question, peut-être ?!! :-)
Alors, l'attaque par force brute consiste en un logiciel qui va tenter aléatoirement de multiples combinaisons de mots de passe pour accéder à un compte.
Même si le cas échéant, je pencherais plutôt à un paramètre modifié sur les serveurs de l'Autre Net. Je n'ai rien noté de spécial pour le moment.
Ou alors, ce serait une attaque automatisée de bourrin, parce que chercher à passer un compte d'user et non d'admin, ça perd beaucoup de son intérêt !
Ca, c'est vrai dans tous les cas.Raph a écrit :et comment s'en protéger avec un mot de passe suffisamment compliqué
Il est impératif d'avoir de multiples mots de passe, et complexes de surcroit, même si c'est relou.
Ainsi une personne qui récupère votre mot de passe quelque part n'a pas accès au reste de vos comptes, notamment la boite mail ! Lieu stratégique vu qu'en plus d'informations éventuellement personnelles, s'y trouvent souvent les mails d'inscriptions de chaque site où vous êtes inscrits... avec le rappel des logins et mots de passe !
Je pencherais pour cette solution. A mon avis, ce genre d'extention serait plutôt un piège à script-kiddies, qui doit finir par un joli "owned" et l'install de fichiers fort malicieux !Raph a écrit :Ma seule consolation, c'est qu'installer un truc de ce genre est sans doute la meilleure manière d'installer du même coup un malware et de véroler soi-même son ordi.
Qui est en ligne
Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 16 invités