Brute force
Modérateurs : jlmartin94, Fondateurs
- jlmartin94
- Site Admin
- Messages : 6536
- Inscription : 08 janv. 2018, 21:02
- Localisation : 39
- Prénom : Jean-louis
- Ma voiture : 964 Carrera 4 1991
- Gender :
- Contact :
Brute force
bon .. ya des automates qui tentent depusi un moment de se connecter en brute force ( essai d'un nom au pif , avec un mdp au pif .. plein de fois jusque ca marche.. )
genre :
Anonymous 51.254.208.245 ven. juil. 19, 2019 3:04 pm Invalid username has been entered » floydhd69
Anonymous 77.252.68.50 ven. juil. 19, 2019 1:54 pm Invalid username has been entered » BerangerO
Anonymous 93.124.81.45 ven. juil. 19, 2019 9:15 am Invalid username has been entered » gosha
daniel 33 165.225.76.95 ven. juil. 19, 2019 6:22 am Successful login
Anonymous 185.251.71.247 ven. juil. 19, 2019 12:35 am Invalid username has been entered » prgobn
Anonymous 209.95.51.11 jeu. juil. 18, 2019 9:43 pm Invalid username has been entered » alfredgv69
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:35 pm Successful login
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:00 pm Successful login
Anonymous 212.92.105.107 jeu. juil. 18, 2019 8:52 pm Invalid username has been entered » RobertDab
Croaaa 86.244.168.103 jeu. juil. 18, 2019 8:09 pm Successful login
ca charge le serveur pour rien .. ça casse les couilles ..
j'ai serré un peu la vis sur les échec d'authentification .
donc faites gaffes en tapant vos logins , si ca bloque , vous avez mon mail ...... ( pour certain mon GSM )
j'ai limité à 1 essais avant de demander un captcha ( vous savez les images à selectionner pour prouver qu'on est pas un robot )
genre :
Anonymous 51.254.208.245 ven. juil. 19, 2019 3:04 pm Invalid username has been entered » floydhd69
Anonymous 77.252.68.50 ven. juil. 19, 2019 1:54 pm Invalid username has been entered » BerangerO
Anonymous 93.124.81.45 ven. juil. 19, 2019 9:15 am Invalid username has been entered » gosha
daniel 33 165.225.76.95 ven. juil. 19, 2019 6:22 am Successful login
Anonymous 185.251.71.247 ven. juil. 19, 2019 12:35 am Invalid username has been entered » prgobn
Anonymous 209.95.51.11 jeu. juil. 18, 2019 9:43 pm Invalid username has been entered » alfredgv69
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:35 pm Successful login
Croaaa 86.244.168.103 jeu. juil. 18, 2019 9:00 pm Successful login
Anonymous 212.92.105.107 jeu. juil. 18, 2019 8:52 pm Invalid username has been entered » RobertDab
Croaaa 86.244.168.103 jeu. juil. 18, 2019 8:09 pm Successful login
ca charge le serveur pour rien .. ça casse les couilles ..
j'ai serré un peu la vis sur les échec d'authentification .
donc faites gaffes en tapant vos logins , si ca bloque , vous avez mon mail ...... ( pour certain mon GSM )
j'ai limité à 1 essais avant de demander un captcha ( vous savez les images à selectionner pour prouver qu'on est pas un robot )
bricolo
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
- figoulu
- Vip
- Messages : 4876
- Inscription : 10 janv. 2018, 16:29
- Localisation : Avignon
- Prénom : François
- Ma voiture : 964 C2 1991 - Slate Grey
- Gender :
- Contact :
https://www.youtube.com/channel/UChOmwB ... oEbJS8eug/
les cons ca ose tout, c'est même à ça qu'on les reconnait Audiard
Tout le monde savait que c'était impossible, il est venu quelqu'un qui ne le savait pas et qui l'a fait Twain
les cons ca ose tout, c'est même à ça qu'on les reconnait Audiard
Tout le monde savait que c'était impossible, il est venu quelqu'un qui ne le savait pas et qui l'a fait Twain
- jlmartin94
- Site Admin
- Messages : 6536
- Inscription : 08 janv. 2018, 21:02
- Localisation : 39
- Prénom : Jean-louis
- Ma voiture : 964 Carrera 4 1991
- Gender :
- Contact :
les hackers ça attaque tout..on sais jamais ce qu'on trouve , des infos sur des proprios de voitures de luxe , des dates de vacances , une adresse.....
mieux Vaux prévenir que guérir..alors....je blinde tout.
c'est aussi pour ça que deux message avant d'accéder à plus d'info.........
bricolo
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
- Loulouni
- Plus de 1000 msg
- Messages : 2802
- Inscription : 08 janv. 2018, 21:35
- Localisation : Ile de France
- Prénom : Laurent
- Ma voiture : 964 C4
- Gender :
ok avec ce que tu as fait.
comment peut-on lutter autrement contre cela ?
comment peut-on lutter autrement contre cela ?
"La vie doit être vécue avec amour et humour. L'amour pour comprendre et l'humour pour endurer."
- jlmartin94
- Site Admin
- Messages : 6536
- Inscription : 08 janv. 2018, 21:02
- Localisation : 39
- Prénom : Jean-louis
- Ma voiture : 964 Carrera 4 1991
- Gender :
- Contact :
non.
les adresses IP des robot changent tout le temps , ils passent par des vpn , bref ....juste empêcher le robot d'aller trop vite
les adresses IP des robot changent tout le temps , ils passent par des vpn , bref ....juste empêcher le robot d'aller trop vite
bricolo
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
- Carrerovitch
- Plus de 1000 msg
- Messages : 2314
- Inscription : 08 janv. 2018, 22:04
- Localisation : Lille din ch'Nord
- Prénom : Arthur
- Ma voiture : 964 C2 1990 L35U
- Gender :
- wills
- Plus de 200 msg
- Messages : 458
- Inscription : 13 mars 2018, 18:42
- Prénom : William
- Ma voiture : 964 cab et 997s
- Gender :
Top JL !
Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.
Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.
@wills964passion // 964 C2 Cab // KW v3 // Artec wheels 17"
- jlmartin94
- Site Admin
- Messages : 6536
- Inscription : 08 janv. 2018, 21:02
- Localisation : 39
- Prénom : Jean-louis
- Ma voiture : 964 Carrera 4 1991
- Gender :
- Contact :
wills a écrit : ↑25 juil. 2019, 08:51Top JL !
Une manière de lutter contre, à notre niveau, je pense (pas certain que ça serve réellement) c'est de ne pas sauvegarder le login/mdp. Moi je dois me reconnecter à chaque fois.
Car tout ça s'inscrit dans les cookies et d'jne manière ou d'une autre ils arrivent à en récupérer des infos.
Enfin je crois.
non .. malheureusement .. les cookies sont stockés sur ton portable/gsm/tablette ... pas sur le "serveur" du forum .
Dans les cookies il n'y a pas vraiment de mot de passe mais une empreinte qui permet au serveur du forum de savoir que tu t'es déjà connecté avec tel login sur tel ordinateur . et donc le serveur du forum détecte que c'est bien toi et ne te demande pas le mdp ......
Dans le même ordre d'idée , accéder au panneau de config du forum impose de retapper son mot de passe ( pour les admins ) et là y a pas de cookies qui tienne ..
ces cookies ( clés de connexion automatiques ) expirent au bout de 60 jours .. on pourrait régler plus court .. mais je trouve que c'est chiant à la longue .
là le brute force c'est chiant car quasiment incontournable .. c'est juste une tentative de login avec un login/password ... qui n'existent pas évidement mais en laissant tourner l'automate suffisamment longtemps ya un espoir de tomber sur un user qui existe vraiment ... et sur son mot de passe genre usermachin / usermachin . ou toto+toto ou 123456 ... bref .. tu vois le principe .
une fois ce user récupéré, tu peux parcourir le forum , avoir la liste des users ,etc.... m'enfin pour le moment y a pas d'infos particulièrement confidentielles ...
Seul solution serait de passer par in intermédiaire genre cloudflare .. qui filtre les @ip "connues" .. ou "bizarres" ( genre qui viennent de russie pour se connecter sur un forum francophone )
arrive alors le problème des faux positifs ... genre SFE qui consulte depuis les US ...
c'est payant .. plus complexe .. etc etc ..
bref c'est sans fin ..
je vasi essayer de passer la connexion en SSL bientôt ... ca changera pas grand chose normalement et ca crypte les flux de données
bricolo
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
- Croaaa
- Plus de 1000 msg
- Messages : 2921
- Inscription : 24 mars 2019, 18:24
- Localisation : Vendôme (41)
- Prénom : Laurent
- Ma voiture : 3.0 SC full matching pignole
- Gender :
bon perso je ne mémorise jamais rien, ni pseudo, ni mdp. Du coup je suis obligé de retaper tout à chaque fois.
Pour ça que des fois, par grand froid j'ai les doigts qui merdouillent un peu..........
Pour ça que des fois, par grand froid j'ai les doigts qui merdouillent un peu..........
- jlmartin94
- Site Admin
- Messages : 6536
- Inscription : 08 janv. 2018, 21:02
- Localisation : 39
- Prénom : Jean-louis
- Ma voiture : 964 Carrera 4 1991
- Gender :
- Contact :
c'est rigolo , je viens d'avoir la page de banissement par addresse IP ... ( je suis au boulot, derrière tout un tas de proxy de firewall .)
en fait j'ai ajouté encore un filtre d'autentification par "addresses IP malveillante"
l’adresse IP des utilisateurs sera vérifiée par les services DNSBL spamcop.net et www.spamhaus.org (en anglais) lors des inscriptions et des publications de messages.
en fait j'ai ajouté encore un filtre d'autentification par "addresses IP malveillante"
l’adresse IP des utilisateurs sera vérifiée par les services DNSBL spamcop.net et www.spamhaus.org (en anglais) lors des inscriptions et des publications de messages.
bricolo
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )
"Construire peut être le fruit d'un travail long et acharné ; détruire peut être l'œuvre d'une seule journée." ( Winston Churchill )