[Plug] Ncrack
Giorgos Keramidas
keramida at ceid.upatras.gr
Tue Apr 28 15:36:32 EEST 2009
On Tue, 28 Apr 2009 13:42:43 +0300, ithilgore <advent.cloud.strife at gmail.com> wrote:
> Αυτό είναι το proposal του Fyodor για το network authentication cracking tool
> που μάλλον θα ξεκινήσει αυτό το SoC.
>
> http://seclists.org/nmap-dev/2009/q2/0238.html
>
> Any feedback is more than welcome.
Ενδιαφέρον φαίνεται από τη μία. Από την άλλη, όμως, πολλά firewalls
έχουν κανόνες όπως το laptop μου, που επιτρέπουν μεν connections αλλά
χρησιμοποιούν rate-limiting και per-source-host limits του στυλ:
table <bruteforce> persist
block in log all
block out log all
block quick from <bruteforce>
[...]
pass inet proto tcp from any to any port = 22 \
flags S/SA keep state \
(max-src-conn 3, max-src-conn-rate 4/2, \
overload <bruteforce> flush global)
Κάτι που δοκιμάζει πάρα πολλά παράλληλα connections ή δοκιμάζει πάνω
μερικές από φορές το λεπτό μπορεί να καταλήξει να κάνει trigger το
blocking κομμάτι από το firewall ruleset :-(
Έχει κάτι κατά νου ο Fyodor για τέτοια setups ή είναι απλά «κάτι που
δε μας νοιάζει αφού αυτό γίνεται μόνο στο 2% από το υπάρχον Internet,
άρα είναι εκτός του target group μας, που είναι το υπόλοιπο 98%»;
More information about the Plug
mailing list