Caso o sistema possua bloqueio de senha após 3 tentativas, o hydra ainda assim iria conseguir tentar mais de 3 senhas ? 10 ou 20 senhas por exemplo
1
resposta
resposta
Tentativas de senha
Olá, Matheus! Entendo sua dúvida e acho que posso te ajudar!
O Hydra é uma ferramenta poderosa para realizar ataques de força bruta, mas sua eficiência pode ser limitada por medidas de segurança implementadas no sistema que você está tentando acessar. No caso que você mencionou, se o sistema bloqueia após 3 tentativas de senha, o Hydra não conseguirá continuar tentando senhas após o bloqueio.
Isso ocorre porque o Hydra, ou qualquer outra ferramenta de força bruta, depende da resposta do servidor para saber se a tentativa de senha foi bem-sucedida ou não. Se o servidor parar de responder após 3 tentativas, o Hydra não terá como continuar o ataque.
Por exemplo, se o Hydra está tentando a 4ª senha e o servidor não responde porque o acesso foi bloqueado, o Hydra não saberá se a 4ª senha era a correta ou não. Ele não tem como distinguir entre "a senha está errada" e "o servidor não está respondendo".
Portanto, em um cenário real, as medidas de segurança como limitação de tentativas de login são essenciais para proteger os sistemas contra ataques de força bruta.
Espero ter ajudado e bons estudos!