[Plug] Ncrack

ithilgore advent.cloud.strife at gmail.com
Tue Apr 28 18:15:16 EEST 2009


Giorgos Keramidas wrote:
> On Tue, 28 Apr 2009 13:42:43 +0300, ithilgore <advent.cloud.strife at gmail.com> wrote:
>> Αυτό είναι το proposal του Fyodor για το network authentication cracking tool
>> που μάλλον θα ξεκινήσει αυτό το SoC.
>>
>> http://seclists.org/nmap-dev/2009/q2/0238.html
>>
>> Any feedback is more than welcome.
> 
> Ενδιαφέρον φαίνεται από τη μία.  Από την άλλη, όμως, πολλά firewalls
> έχουν κανόνες όπως το laptop μου, που επιτρέπουν μεν connections αλλά
> χρησιμοποιούν rate-limiting και per-source-host limits του στυλ:
> 
>   table <bruteforce> persist
> 
>   block    in  log all
>   block    out log all
>   block    quick from <bruteforce>
> 
>   [...]
>   pass     inet proto tcp from any to any port = 22 \
>            flags S/SA keep state \
>            (max-src-conn 3, max-src-conn-rate 4/2, \
>             overload <bruteforce> flush global)
> 
> Κάτι που δοκιμάζει πάρα πολλά παράλληλα connections ή δοκιμάζει πάνω
> μερικές από φορές το λεπτό μπορεί να καταλήξει να κάνει trigger το
> blocking κομμάτι από το firewall ruleset :-(
> 
> Έχει κάτι κατά νου ο Fyodor για τέτοια setups ή είναι απλά «κάτι που
> δε μας νοιάζει αφού αυτό γίνεται μόνο στο 2% από το υπάρχον Internet,
> άρα είναι εκτός του target group μας, που είναι το υπόλοιπο 98%»;
> 

Για τη συγκεκριμένη περίπτωση, έχει αναφέρει ως απαραίτητη την υποστήριξη 
rate limiting (του Ncrack) όπως για παράδειγμα τo --max-rate του Nmap. 

"It needs to be faster than its competitors such as THC Hydra, Cain &
  Abel, etc. The speed should be quite tunable so you can specify a
  slow rate for the times when that is desirable."





More information about the Plug mailing list