#4   #3 Si y además si la misma dirección hace repetidos intentos en diversas ocasiones, algún supervisor de la red o el mismo software monitor se ocupará de dar la voz de alarma y del bloqueo del intento de intrusión.

#11   #2 y #3 Siempre y cuando la pantalla de inicio de sesión no sea un formulario más de algún software de gestión. Muchos sistemas de información que he visto, la aplicación al iniciar ya ha iniciado sesión con un usuario oculto y lo que hace es mostrar el formulario típico de usuario/contraseña, luego toma los datos que el usuario introduce y los compara con los almacenados en una propia tabla llamada por ejemplo "Usuarios", si hay coincidencia entonces se abre una sesión para ese usuario. Eso es todo. Así que un ataque de fuerza bruta si se puede dar.

Y no esperes mas de desarrollo de alta seguridad porque a muchos esto es lo máximo que pueden hacer porque tienen mil y un requisitos que cumplir a clientes caprichosos, y los requisitos se multiplican como ratas.

#22   #3 si por ejemplo quieres saltarte una WIFI con seguridad WPA sólo tienes que esnifar tráfico durante un par de horas en una red que tenga tráfico suficiente, este tráfico estará encriptado y después le lanzas un ataque de fuerza bruta que usaría la CPU para probar contraseñas hasta que consiga encontrarla, usando la GPU como en este método del video (me parece que está liberando un movil, ya que veo que trae número IMEI y que quiere enviar los códigos al teléfono) se tradaría mucho menos.

#29   Eso lo tengo yo para liberar telefonos nokia por fuerza bruta.

y no es como lo pintan ahi de rapido. El termino medio es de 1 día por telefono.

Platform: AMD compatible platform found
Watchdog: Temperature limit set to 90c
Device #1: Cayman, 1024MB, 0Mhz, 24MCU
Device #2: Cayman, 1024MB, 0Mhz, 24MCU
Device #3: Cayman, 1024MB, 0Mhz, 24MCU
Device #4: Cayman, 1024MB, 0Mhz, 24MCU
[s]tatus [p]ause [r]esume [q]uit => s
Status.......: Running
Hash.Type....: SL3
Time.Running.: 1 min, 20 secs
Time.Left....: 1 day, 20 hours
Plain.Text...: ******0004000503010005000000
Plain.Length.: 15
Speed........: 6180.5M/s
Progress.....: 496553164800/1000000000000000 (0.05%)
HW.Monitor.#1: 98% GPU, 61c Temp
HW.Monitor.#2: 98% GPU, 61c Temp
HW.Monitor.#3: 98% GPU, 61c Temp
HW.Monitor.#4: 98% GPU, 62c Temp

Eso utilizando 2 gráficas ATI Radeon 6900, de 600€ cada una, y un pc con refrigeracion liquida para poder hacer OC.

Asi que de "placa de video económica" ... no es tal.

Pd. En el video se ve liberar un NOKIA X6.

#33   #22 necesitas un único handshake (el cual se puede ayudar a que se produzca), no recoger tráfico durante "varias horas"
#3 será IP no MAC: la dirección MAC es una dirección de enlace y no viaja por internet...

#36   #33 La dirección MAC no es ninguna dirección. Es un número de serie único para cada tarjeta de red. Los primeros dígitos son el fabricante (se asignan series para cada uno que lo pide).
Y si, SI viaja en los paquetes en internet y en la wifi. De hecho, es un filtro común (standard) en el firewall de linux de los servidores web.

Lo que hace #3, es identificar al cliente por su MAC, de manera que ya puede cambiar de ip, usar proxy, lo que quiera, que no entrará.
Por desgracia, también te puedes cambiar o falsear la MAC, pero al menos te quitas a los niñatos copia&pega de enmedio.

#38   #2, #3, #4 El artículo no propone usar la tarjeta gráfica para conectarse a un servidor web y meter contraseñas muy rápido, sino para descrifrar por fuerza bruta las claves encriptadas una vez las has obtenido del servidor web (bien sea con un algoritmo tipo 'hash', como MD5, o con un algoritmo de encriptación asimétrico). Como bien dicen #5 y #17, pero parece que algunos no lo ha entendido correctamente.

#7, los hackers de verdad (como muchos rusos empapados en alcohol, cuya competencia y pericia es proporcional a su falta de escrúpulos) son capaces de obtener esos ficheros.