Quali utilità esistono per forzare un nome utente e una password?

3

Sto cercando di convincere il management ad acquistare l'autenticazione a due fattori per la protezione dell'accesso VPN e del server terminal.

Ho fatto progressi significativi dimostrando TSGrinder, ma vorrei elencare anche altre utility. Quali altre utilità simili esistono per lo stesso scopo, ma per un diverso stack software di Nortel VPN, ecc ...?

    
posta random65537 13.12.2011 - 16:03
fonte

3 risposte

4

THC-Hydra potrebbe essere utile qui.

Anche Bruter .

Non li ho usati per i test VPN o TS, ma sono gli strumenti "standard" per la forza bruta delle password di Windows.

    
risposta data 13.12.2011 - 17:04
fonte
4

Se la tua VPN vale qualcosa, la forzatura bruta provocherà solo un blocco dell'account, quindi non proverai davvero un punto.

Quale autenticazione a due fattori è più probabile che aiuti, è una violazione della password stessa (l'utente la annota e la perde, i keylogger, ecc.), naturalmente questi dipendono da ciò che viene utilizzato come seconda fase di autenticazione ( ex: rispondere a una domanda personale è inutile contro un keylogger, ma è improbabile che un utente lo scriva, i generatori di token sono buoni da molte posizioni [meno quando vengono violati]).

    
risposta data 13.12.2011 - 18:35
fonte
1

Acunetix Scanner di vulnerabilità Web. Ha un "tester Authenticaton" che include la possibilità di personalizzare gli elenchi UN / PW.

Se passi attraverso un pool / catena proxy o, tramite TOR / i2p / freenet, puoi generalmente confondere la tua posizione ma la tua velocità verrebbe ridotta. Sono sicuro che ci sono alcuni abili inganni su come ottimizzare il traffico.

Stealth ... Un altro grande, e vorrei suggerire l'uso di un hotpot WIFI casuale per i tuoi attacchi. Forse usa un VPS sul cloud.

    
risposta data 13.12.2011 - 22:25
fonte

Leggi altre domande sui tag