Brute force

Section pour regrouper toutes les remarques et améliorations souhaitées ou publiées sur ce forum.
Propositions et demandes bienvenues

Modérateurs : jlmartin94, Fondateurs

Message
Auteur
Avatar de l’utilisateur
jlmartin94
Site Admin
Site Admin
Messages : 6504
Inscription : 08 janv. 2018, 21:02
Localisation : 39
Prénom : Jean-louis
Ma voiture : 964 Carrera 4 1991
Gender :
Contact :

Brute force

#1 Message par jlmartin94 » 19 juil. 2019, 14:36

bon .. ya des automates qui tentent depusi un moment de se connecter en brute force ( essai d'un nom au pif , avec un mdp au pif .. plein de fois jusque ca marche.. )

genre :
Anonymous 51.254.208.245 ven. juil. 19, 2019 3:04 pm Invalid username has been entered » floydhd69
Anonymous 77.252.68.50 ven. juil. 19, 2019 1:54 pm Invalid username has been entered » BerangerO
Anonymous 93.124.81.45 ven. juil. 19, 2019 9:15 am Invalid username has been entered » gosha
daniel 33 165.225.76.95 ven. juil. 19, 2019 6:22 am Successful login
Anonymous 185.251.71.247 ven. juil. 19, 2019 12:35 am Invalid username has been entered » prgobn
Anonymous 209.95.51.11 jeu. juil. 18, 2019 9:43 pm Invalid username has been entered » alfredgv69
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:35 pm Successful login
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:00 pm Successful login
Anonymous 212.92.105.107 jeu. juil. 18, 2019 8:52 pm Invalid username has been entered » RobertDab
Croaaa 86.244.168.103 jeu. juil. 18, 2019 8:09 pm Successful login

ca charge le serveur pour rien .. ça casse les couilles ..

j'ai serré un peu la vis sur les échec d'authentification .
donc faites gaffes en tapant vos logins , si ca bloque , vous avez mon mail ...... ( pour certain mon GSM )

j'ai limité à 1 essais avant de demander un captcha ( vous savez les images à selectionner pour prouver qu'on est pas un robot )


bricolo :drive: :drive: :drive: :drive:
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )

Avatar de l’utilisateur
figoulu
Vip
Vip
Messages : 4681
Inscription : 10 janv. 2018, 16:29
Localisation : Avignon
Prénom : François
Ma voiture : 964 C2 1991 - Slate Grey
Gender :
Contact :

#2 Message par figoulu » 19 juil. 2019, 14:41

:ok:


https://www.youtube.com/channel/UChOmwB ... oEbJS8eug/
les cons ca ose tout, c'est même à ça qu'on les reconnait Audiard
Tout le monde savait que c'était impossible, il est venu quelqu'un qui ne le savait pas et qui l'a fait Twain

Avatar de l’utilisateur
snpemo
Vip
Vip
Messages : 8205
Inscription : 08 janv. 2018, 21:13
Localisation : Haute-Marne
Prénom : Fabien
Ma voiture : 993 Carrera 1994
Gender :
Contact :

#3 Message par snpemo » 19 juil. 2019, 15:07

Top JL. :ok:

En conclusion Croaaa n'est pas très doué pour se connecter ! :mrgreen: :mrgreen: :mrgreen:


Je pisse sur les twins poussifs et les cylindres à trous qui puent !

Avatar de l’utilisateur
Rom1
Vip
Vip
Messages : 11579
Inscription : 08 janv. 2018, 21:19
Localisation : Rennes
Prénom : Romain
Ma voiture : ex 964 C2
Gender :

#4 Message par Rom1 » 19 juil. 2019, 17:02

A quoi ça leur sert ? Casses burnes


:demon: Breton ET raleur :angelus:

:gangbang: Team HRC :mouche:

Avatar de l’utilisateur
jp964
Plus de 200 msg
Plus de 200 msg
Messages : 235
Inscription : 20 mai 2018, 15:19
Localisation : Aix les Bains
Prénom : Jean-philippe
Ma voiture : 964 C4 1990
Gender :

#5 Message par jp964 » 19 juil. 2019, 17:37

c'est noté :ok:



Avatar de l’utilisateur
Croaaa
Plus de 1000 msg
Plus de 1000 msg
Messages : 2896
Inscription : 24 mars 2019, 18:24
Localisation : Vendôme (41)
Prénom : Laurent
Ma voiture : 3.0 SC full matching pignole
Gender :

#6 Message par Croaaa » 19 juil. 2019, 18:14

snpemo a écrit :
19 juil. 2019, 15:07
Top JL. :ok:

En conclusion Croaaa n'est pas très doué pour se connecter ! :mrgreen: :mrgreen: :mrgreen:


y a un micro-climat ici. Y g'lait j'avais gardé les moufles ! :sexy-9:


:papy: :gangbang: :fou2:

Avatar de l’utilisateur
snpemo
Vip
Vip
Messages : 8205
Inscription : 08 janv. 2018, 21:13
Localisation : Haute-Marne
Prénom : Fabien
Ma voiture : 993 Carrera 1994
Gender :
Contact :

#7 Message par snpemo » 19 juil. 2019, 20:57

Croaaa a écrit :
19 juil. 2019, 18:14
y a un micro-climat ici. Y g'lait j'avais gardé les moufles ! :sexy-9:


:lol: :lol: :lol:


Je pisse sur les twins poussifs et les cylindres à trous qui puent !

Avatar de l’utilisateur
jlmartin94
Site Admin
Site Admin
Messages : 6504
Inscription : 08 janv. 2018, 21:02
Localisation : 39
Prénom : Jean-louis
Ma voiture : 964 Carrera 4 1991
Gender :
Contact :

#8 Message par jlmartin94 » 19 juil. 2019, 21:08

Rom1 a écrit :
19 juil. 2019, 17:02
A quoi ça leur sert ? Casses burnes


les hackers ça attaque tout..on sais jamais ce qu'on trouve , des infos sur des proprios de voitures de luxe , des dates de vacances , une adresse.....
mieux Vaux prévenir que guérir..alors....je blinde tout.

c'est aussi pour ça que deux message avant d'accéder à plus d'info.........


bricolo :drive: :drive: :drive: :drive:
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )

Avatar de l’utilisateur
Rom1
Vip
Vip
Messages : 11579
Inscription : 08 janv. 2018, 21:19
Localisation : Rennes
Prénom : Romain
Ma voiture : ex 964 C2
Gender :

#9 Message par Rom1 » 19 juil. 2019, 21:17

Tu as raison.


:demon: Breton ET raleur :angelus:

:gangbang: Team HRC :mouche:

Avatar de l’utilisateur
Loulouni
Plus de 1000 msg
Plus de 1000 msg
Messages : 2798
Inscription : 08 janv. 2018, 21:35
Localisation : Ile de France
Prénom : Laurent
Ma voiture : 964 C4
Gender :

#10 Message par Loulouni » 19 juil. 2019, 22:32

ok avec ce que tu as fait.
comment peut-on lutter autrement contre cela ?


"La vie doit être vécue avec amour et humour. L'amour pour comprendre et l'humour pour endurer."

Avatar de l’utilisateur
jlmartin94
Site Admin
Site Admin
Messages : 6504
Inscription : 08 janv. 2018, 21:02
Localisation : 39
Prénom : Jean-louis
Ma voiture : 964 Carrera 4 1991
Gender :
Contact :

#11 Message par jlmartin94 » 20 juil. 2019, 06:36

non.
les adresses IP des robot changent tout le temps , ils passent par des vpn , bref ....juste empêcher le robot d'aller trop vite


bricolo :drive: :drive: :drive: :drive:
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )

Avatar de l’utilisateur
Carrerovitch
Plus de 1000 msg
Plus de 1000 msg
Messages : 2309
Inscription : 08 janv. 2018, 22:04
Localisation : Lille din ch'Nord
Prénom : Arthur
Ma voiture : 964 C2 1990 L35U
Gender :

#12 Message par Carrerovitch » 21 juil. 2019, 20:22

T’es trop fort JL


:drive: Born to drive :drive:

Avatar de l’utilisateur
wills
Plus de 200 msg
Plus de 200 msg
Messages : 458
Inscription : 13 mars 2018, 18:42
Prénom : William
Ma voiture : 964 cab et 997s
Gender :

#13 Message par wills » 25 juil. 2019, 08:51

Top JL !

Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.


@wills964passion // 964 C2 Cab // KW v3 // Artec wheels 17"

Avatar de l’utilisateur
Guido
Moderator
Moderator
Messages : 12657
Inscription : 08 janv. 2018, 22:20
Localisation : Amiens
Prénom : Christophe
Ma voiture : 964 c2 (en 18'Full black) 1991 made in USA clignos blancs
Gender :

#14 Message par Guido » 25 juil. 2019, 08:53

pas bête :ok:


:gangbang: Team HRC & FLCO :mouche:
:papy: Fuck le CPE :demon:

Avatar de l’utilisateur
jlmartin94
Site Admin
Site Admin
Messages : 6504
Inscription : 08 janv. 2018, 21:02
Localisation : 39
Prénom : Jean-louis
Ma voiture : 964 Carrera 4 1991
Gender :
Contact :

#15 Message par jlmartin94 » 25 juil. 2019, 09:06

wills a écrit :
25 juil. 2019, 08:51
Top JL !

Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.


non .. malheureusement .. les cookies sont stockés sur ton portable/gsm/tablette ... pas sur le "serveur" du forum :capello: .
Dans les cookies il n'y a pas vraiment de mot de passe mais une empreinte qui permet au serveur du forum de savoir que tu t'es déjà connecté avec tel login sur tel ordinateur . et donc le serveur du forum détecte que c'est bien toi et ne te demande pas le mdp ......
Dans le même ordre d'idée , accéder au panneau de config du forum impose de retapper son mot de passe ( pour les admins ) et là y a pas de cookies qui tienne .. :innocent:

ces cookies ( clés de connexion automatiques ) expirent au bout de 60 jours .. on pourrait régler plus court .. mais je trouve que c'est chiant à la longue .

là le brute force c'est chiant car quasiment incontournable .. c'est juste une tentative de login avec un login/password ... qui n'existent pas évidement mais en laissant tourner l'automate suffisamment longtemps ya un espoir de tomber sur un user qui existe vraiment ... et sur son mot de passe genre usermachin / usermachin . ou toto+toto ou 123456 ... bref .. tu vois le principe .
une fois ce user récupéré, tu peux parcourir le forum , avoir la liste des users ,etc.... m'enfin pour le moment y a pas d'infos particulièrement confidentielles ...
Seul solution serait de passer par in intermédiaire genre cloudflare .. qui filtre les @ip "connues" .. ou "bizarres" ( genre qui viennent de russie pour se connecter sur un forum francophone )
arrive alors le problème des faux positifs ... genre SFE qui consulte depuis les US ...
c'est payant .. plus complexe .. etc etc ..
bref c'est sans fin ..

je vasi essayer de passer la connexion en SSL bientôt ... ca changera pas grand chose normalement et ca crypte les flux de données


bricolo :drive: :drive: :drive: :drive:
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )

Avatar de l’utilisateur
wills
Plus de 200 msg
Plus de 200 msg
Messages : 458
Inscription : 13 mars 2018, 18:42
Prénom : William
Ma voiture : 964 cab et 997s
Gender :

#16 Message par wills » 25 juil. 2019, 11:51

C'est malin JL, tu viens de dévoiler mon mdp. Je dois le changer maintenant :innocent: :innocent: :mrgreen:


@wills964passion // 964 C2 Cab // KW v3 // Artec wheels 17"

Avatar de l’utilisateur
Croaaa
Plus de 1000 msg
Plus de 1000 msg
Messages : 2896
Inscription : 24 mars 2019, 18:24
Localisation : Vendôme (41)
Prénom : Laurent
Ma voiture : 3.0 SC full matching pignole
Gender :

#17 Message par Croaaa » 25 juil. 2019, 13:11

bon perso je ne mémorise jamais rien, ni pseudo, ni mdp. Du coup je suis obligé de retaper tout à chaque fois.
Pour ça que des fois, par grand froid j'ai les doigts qui merdouillent un peu.......... :lol: :lol: :lol:


:papy: :gangbang: :fou2:

Avatar de l’utilisateur
jlmartin94
Site Admin
Site Admin
Messages : 6504
Inscription : 08 janv. 2018, 21:02
Localisation : 39
Prénom : Jean-louis
Ma voiture : 964 Carrera 4 1991
Gender :
Contact :

#18 Message par jlmartin94 » 25 juil. 2019, 13:22

c'est rigolo , je viens d'avoir la page de banissement par addresse IP ... ( je suis au boulot, derrière tout un tas de proxy de firewall .)
ScreenHunter_20 Jul. 25 15.20.jpg
ScreenHunter_20 Jul. 25 15.20.jpg (132.69 Kio) Consulté 9213 fois
en fait j'ai ajouté encore un filtre d'autentification par "addresses IP malveillante"

l’adresse IP des utilisateurs sera vérifiée par les services DNSBL spamcop.net et www.spamhaus.org (en anglais) lors des inscriptions et des publications de messages.
:innocent:


bricolo :drive: :drive: :drive: :drive:
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )

Avatar de l’utilisateur
wills
Plus de 200 msg
Plus de 200 msg
Messages : 458
Inscription : 13 mars 2018, 18:42
Prénom : William
Ma voiture : 964 cab et 997s
Gender :

#19 Message par wills » 26 juil. 2019, 06:20

Ça à l'air bien ça :ok:


@wills964passion // 964 C2 Cab // KW v3 // Artec wheels 17"

Avatar de l’utilisateur
Rom1
Vip
Vip
Messages : 11579
Inscription : 08 janv. 2018, 21:19
Localisation : Rennes
Prénom : Romain
Ma voiture : ex 964 C2
Gender :

#20 Message par Rom1 » 26 juil. 2019, 08:14

Si tu t'autobannis on est pas dans la merde !


:demon: Breton ET raleur :angelus:

:gangbang: Team HRC :mouche:

Répondre