• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Брут формы входа в админ панель

Ilya Kononovich

Ilya Kononovich

New member
03.08.2020
1
0
BIT
0
Всем привет!
Сам к кибер-безопасности/хакингу не отношусь. Начал работать в отделе по разработке сайтов и заметил что у некоторых сайтов разработанных моей конторой открыт урл до формы входа в админку пример
Ссылка скрыта от гостей
мне кажется что это не правильно т.к логин и пароль ведь можно сбрутить. Защита у формы входа представляет из себя меры по блокировке ip, если 3 раза вводишь неверный логин и пароль с одного ip адреса то тебя блокирует. Хотел бы узнать возможно ли каким то образом залезть в админку через этот открытый урл если можно то как и предствавляет ли из себя вообще какую то опасность открытый урл к форме входа в админку.
 
Сортировать по дате Сортировать по голосам
larchik

larchik

Gold Team
07.06.2019
410
480
BIT
540
У многих cms путь к админке известен и ничего в этом страшного. Конечно гораздо лучше, если путь к админке уникальный, но это повлечет за собой свои неудобства.
Можно ли попасть в админку ваших сайтов в обход авторизации? Вам никто не ответит, так как это всегда индивидуально для каждого сайта и зависит от совокупности многих факторов.
Блокировка по ip - это недостаточная защита от брута, потому что она обходится сменой ip на каждые три запроса.
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ