У випадку викиристання на сайті спрощеної форми логіну (лише з полем “пароль”) потрібно провести лише Brute Force атаку. В інших випадках - як на всіх солідних сайтах, в тому числі й на hulu.com - потрібно вводити логін і пароль, які потрібно підібрати.

В такому випадку спочатку потрібно підібрати логін - через різноманітні Abuse of Functionality уразливості, про що я писав в цьому записі та багатьох інших записах. Після визначення логіну можна зайнятися визначенням паролю - через Brute Force атаку.

Час буде абсолютно не прийнятним.

Як показує мій власний досвід (по визначенню логінів та паролів під час проведення аудиту безпеки) - час цілком прийнятний. І щоб цей процес зайняв небагато часу, потрібно щоб на сайті були прості логіни й паролі (а для їх виявлення потрібно використовувати перебір по відповідними словникам).