[Plug] Ncrack

Giorgos Keramidas keramida at ceid.upatras.gr
Tue Apr 28 15:36:32 EEST 2009


On Tue, 28 Apr 2009 13:42:43 +0300, ithilgore <advent.cloud.strife at gmail.com> wrote:
> Αυτό είναι το proposal του Fyodor για το network authentication cracking tool
> που μάλλον θα ξεκινήσει αυτό το SoC.
>
> http://seclists.org/nmap-dev/2009/q2/0238.html
>
> Any feedback is more than welcome.

Ενδιαφέρον φαίνεται από τη μία.  Από την άλλη, όμως, πολλά firewalls
έχουν κανόνες όπως το laptop μου, που επιτρέπουν μεν connections αλλά
χρησιμοποιούν rate-limiting και per-source-host limits του στυλ:

  table <bruteforce> persist

  block    in  log all
  block    out log all
  block    quick from <bruteforce>

  [...]
  pass     inet proto tcp from any to any port = 22 \
           flags S/SA keep state \
           (max-src-conn 3, max-src-conn-rate 4/2, \
            overload <bruteforce> flush global)

Κάτι που δοκιμάζει πάρα πολλά παράλληλα connections ή δοκιμάζει πάνω
μερικές από φορές το λεπτό μπορεί να καταλήξει να κάνει trigger το
blocking κομμάτι από το firewall ruleset :-(

Έχει κάτι κατά νου ο Fyodor για τέτοια setups ή είναι απλά «κάτι που
δε μας νοιάζει αφού αυτό γίνεται μόνο στο 2% από το υπάρχον Internet,
άρα είναι εκτός του target group μας, που είναι το υπόλοιπο 98%»;



More information about the Plug mailing list