Sto cercando di convincere il management ad acquistare l'autenticazione a due fattori per la protezione dell'accesso VPN e del server terminal.
Ho fatto progressi significativi dimostrando TSGrinder, ma vorrei elencare anche altre utility. Quali altre utilità simili esistono per lo stesso scopo, ma per un diverso stack software di Nortel VPN, ecc ...?
Se la tua VPN vale qualcosa, la forzatura bruta provocherà solo un blocco dell'account, quindi non proverai davvero un punto.
Quale autenticazione a due fattori è più probabile che aiuti, è una violazione della password stessa (l'utente la annota e la perde, i keylogger, ecc.), naturalmente questi dipendono da ciò che viene utilizzato come seconda fase di autenticazione ( ex: rispondere a una domanda personale è inutile contro un keylogger, ma è improbabile che un utente lo scriva, i generatori di token sono buoni da molte posizioni [meno quando vengono violati]).
Acunetix Scanner di vulnerabilità Web. Ha un "tester Authenticaton" che include la possibilità di personalizzare gli elenchi UN / PW.
Se passi attraverso un pool / catena proxy o, tramite TOR / i2p / freenet, puoi generalmente confondere la tua posizione ma la tua velocità verrebbe ridotta. Sono sicuro che ci sono alcuni abili inganni su come ottimizzare il traffico.
Stealth ... Un altro grande, e vorrei suggerire l'uso di un hotpot WIFI casuale per i tuoi attacchi. Forse usa un VPS sul cloud.
Leggi altre domande sui tag vpn brute-force