• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Брут формы входа в админ панель

Ilya Kononovich

New member
03.08.2020
1
0
BIT
0
Всем привет!
Сам к кибер-безопасности/хакингу не отношусь. Начал работать в отделе по разработке сайтов и заметил что у некоторых сайтов разработанных моей конторой открыт урл до формы входа в админку пример мне кажется что это не правильно т.к логин и пароль ведь можно сбрутить. Защита у формы входа представляет из себя меры по блокировке ip, если 3 раза вводишь неверный логин и пароль с одного ip адреса то тебя блокирует. Хотел бы узнать возможно ли каким то образом залезть в админку через этот открытый урл если можно то как и предствавляет ли из себя вообще какую то опасность открытый урл к форме входа в админку.
 

larchik

Red Team
07.06.2019
374
429
BIT
249
У многих cms путь к админке известен и ничего в этом страшного. Конечно гораздо лучше, если путь к админке уникальный, но это повлечет за собой свои неудобства.
Можно ли попасть в админку ваших сайтов в обход авторизации? Вам никто не ответит, так как это всегда индивидуально для каждого сайта и зависит от совокупности многих факторов.
Блокировка по ip - это недостаточная защита от брута, потому что она обходится сменой ip на каждые три запроса.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!