Estoy tratando de persuadir a la administración para que compre la autenticación de dos factores para asegurar el acceso al servidor de terminal y VPN.
He hecho un progreso significativo demoing TSGrinder, pero me gustaría enumerar otras utilidades también. ¿Qué otras utilidades similares existen para el mismo propósito, pero para una pila de software diferente Nortel VPN, etc ...?
Si tu VPN vale algo, forzarlo de manera bruta solo resultará en un bloqueo de cuenta, por lo que realmente no probarás un punto.
Lo que es más probable que la autenticación de dos factores ayude, es una violación de la propia contraseña (el usuario la escribe y la pierde, los keyloggers, etc.), por supuesto, esto depende de lo que se use como la segunda fase de la autenticación ( Por ejemplo: responder a una pregunta personal es inútil contra un keylogger, pero es poco probable que un usuario la escriba, los generadores de fichas son buenos desde muchas posiciones [menos cuando se rompen]).
Acunetix Escáner de vulnerabilidad web. Tiene un "comprobador de autenticación" que incluye la capacidad de personalizar las listas UN / PW.
Si recorres una agrupación / cadena de servidores proxy o, a través de TOR / i2p / freenet, generalmente puedes codificar tu ubicación pero tu velocidad disminuirá. Estoy seguro de que hay algunos hacks inteligentes sobre cómo optimizar el tráfico.
Stealth ... Otro grande, y sugeriría el uso de un hotpot WIFI aleatorio para tus ataques. Tal vez use un VPS en la nube.
Lea otras preguntas en las etiquetas brute-force vpn