CGI認証について

[0001 よよよ NG NG]

フリーで配布されてるCGI認証などは簡単に突破できるものなのでしょうか？
総当り攻撃とかいったってまさか手でやるわけにはいかんでしょうし、

[0002 名無しさん＠お腹いっぱい。 NG NG]

だからBFAっていうてがあるんだって。
自分で調べてみな

[0003 よよよ NG NG]

はい！さっそくgoogleで調べてきます！
先輩

[0004 よよよ NG NG]

とりあえずBFAっていうツールではないようですね。
BFA認証とかいうやつですか？

[0005 名無しさん＠お腹いっぱい。 NG NG]

ブルートフォースアタックの略だろ。

[0006 よよよ NG NG]

なるほど！そうですね。いわれてみたら！さすが先輩！
でもそのブルートフォースアタックは手でやるわけにはいかないから・・
しかもどうやらツールもない。となるとかなり難しそうですね

[0007 名無しさん＠お腹いっぱい。 NG NG]

>>6
あんたのサイトを教えてくれ

[0008 名無しさん＠お腹いっぱい。 NG NG]

ないなら作れよ。Perlができりゃ十分。

[0009 名無しさん＠お腹いっぱい。 NG NG]

>>6
「白木葉子」で検索かけてみ

[0010 よよよ NG NG]

先輩方助言をたくさんありがとうございます！
白木葉子は聞いたこと有ります。でもあれってFTPやPOP認証を力技で突破するやつ
ですよね？CGIの認証も大丈夫なんですか？
perlは掲示板やアンケートフォームが作れる程度でソケットプログラミングとか
やったことありません。それでも大丈夫でしょうか？

[0011 名無しさん＠お腹いっぱい。 NG NG]

フリーで配布されてるやつならソースみれるでしょ。
だいたいパスワードファイルがどこにあるかわかるでしょ。
腐ったユーザーなら、webからみえるところにおいてるでしょ。
腐った作者なら、平文でパスワード保存してるでしょ。

だめだったらブルートフォース=力技すりゃいいでしょ。
つーか、これぐらいも分かんない人はやんない方がいいでしょう。