Bruteforce как средство передачи информации
    Это очень похоже на обычные бытовые ситуации, когда один человек не говорит о том, о чем у него спрашивают, отвечая однозначно "да" или "нет", а отвечает всегда "нет", и лишь в один из удачных моментов отвечает "да".
    Технология передачи информации за счет перебора представляет собой передачу относительно небольшого объема информации, возможно, дающей ключ к более широким перспективам. Например, мы можем себе представить перебор пароля на архив. Если мы его узнаем, то, собственно говоря, мы сделаем именно то, что хотели, а заодно и узнали те несколько байт, которые были для нас преградой - пароль!
    Односторонний перебор.
    Перебор архива является примером одностороннего перебора, т.е. мы единожды подобрав пароль теряем весь интерес к дальнейшему перебору или перебору с самого начала. Такой перебор дает нам ограниченную информацию размером вряд ли более 16 байт, а скорее около 2-8. Подобный перебор не представляет особого интереса.
    Двусторонний перебор.
    Наша с вами задача - получать информацию посредством перебора. Двусторонний перебор подразумевает под собой знание того же изначального пароля и как следствие - его использование.
    Например, представим себе интернет-сайт с доступом к нему только после аутентификации. Аутентификационный пароль может состоять только из одного байта, так что при использовании латинского алфавита мы имеем. 66 комбинаций (a-zA-Z0-9). Итак, мы сможем за 65 запросов однозначно узнать пароль, после чего можем установить свой.
    Вот тут включается вторая сторона и производит аналогичные действия: перебирает пароль и максимум через 65 попыток его узнает, после чего опять же устанавливает свой.
    В это время сам пароль будет носителем информации. Т.е. если наш перебор остановился на 'j', значит, мы получили 6 6ит информации. Какой информации - можно установить по заранее изготовленным таблицам либо алгоритмам.
    Самый простой вариант - a=1, b=2, c=3, ...
    Применение данному способу можно найти следующее.
    Существует внутренний корпоративный сайт с ограниченным доступом в интернет. У него существует собственная страница, которая доступна как со стороны внутренней сети, так и со стороны интернет. Сайт позволяет производить аутентификацию для просмотра некоторых данных. Имея Web интерфейс для изменения пароля доступа к станице и право на это, можно собственно и устроить передачу информации через форму ввода пароля.
    Подобные ситуации возникают нередко. Например, провайдер может предоставлять бесплатный доступ к странице просмотра статистики, при этом ничего кроме этой страницы не работает. Такой же фокус используют некоторые предприятия, допуская всех корпоративных пользователей лишь к единственной странице.
    Данный способ наиболее универсален, однако создает значительно более узкий канал, нежели иные способы передачи данных через Web формы (да и любые интерактивные элементы, позволяющие хранить любую информацию на стороне сервера, либо каких-либо его посредниках).
    Представим себе следующую ситуацию: вы диалапник, у вашего провайдера имеется страница с доступом к статистике и ее некоторым настройкам, хранящимся на сервере, например, пункт о периодичности рассылки с состоянием вашего счета. ............