[Plug] Ncrack
ithilgore
advent.cloud.strife at gmail.com
Tue Apr 28 18:15:16 EEST 2009
Giorgos Keramidas wrote:
> On Tue, 28 Apr 2009 13:42:43 +0300, ithilgore <advent.cloud.strife at gmail.com> wrote:
>> Αυτό είναι το proposal του Fyodor για το network authentication cracking tool
>> που μάλλον θα ξεκινήσει αυτό το SoC.
>>
>> http://seclists.org/nmap-dev/2009/q2/0238.html
>>
>> Any feedback is more than welcome.
>
> Ενδιαφέρον φαίνεται από τη μία. Από την άλλη, όμως, πολλά firewalls
> έχουν κανόνες όπως το laptop μου, που επιτρέπουν μεν connections αλλά
> χρησιμοποιούν rate-limiting και per-source-host limits του στυλ:
>
> table <bruteforce> persist
>
> block in log all
> block out log all
> block quick from <bruteforce>
>
> [...]
> pass inet proto tcp from any to any port = 22 \
> flags S/SA keep state \
> (max-src-conn 3, max-src-conn-rate 4/2, \
> overload <bruteforce> flush global)
>
> Κάτι που δοκιμάζει πάρα πολλά παράλληλα connections ή δοκιμάζει πάνω
> μερικές από φορές το λεπτό μπορεί να καταλήξει να κάνει trigger το
> blocking κομμάτι από το firewall ruleset :-(
>
> Έχει κάτι κατά νου ο Fyodor για τέτοια setups ή είναι απλά «κάτι που
> δε μας νοιάζει αφού αυτό γίνεται μόνο στο 2% από το υπάρχον Internet,
> άρα είναι εκτός του target group μας, που είναι το υπόλοιπο 98%»;
>
Για τη συγκεκριμένη περίπτωση, έχει αναφέρει ως απαραίτητη την υποστήριξη
rate limiting (του Ncrack) όπως για παράδειγμα τo --max-rate του Nmap.
"It needs to be faster than its competitors such as THC Hydra, Cain &
Abel, etc. The speed should be quite tunable so you can specify a
slow rate for the times when that is desirable."
More information about the Plug
mailing list