¿Qué utilidades existen para forzar brutalmente un nombre de usuario y una contraseña?

3

Estoy tratando de persuadir a la administración para que compre la autenticación de dos factores para asegurar el acceso al servidor de terminal y VPN.

He hecho un progreso significativo demoing TSGrinder, pero me gustaría enumerar otras utilidades también. ¿Qué otras utilidades similares existen para el mismo propósito, pero para una pila de software diferente Nortel VPN, etc ...?

    
pregunta random65537 13.12.2011 - 16:03
fuente

3 respuestas

4

THC-Hydra puede ser útil aquí.

También Bruter .

No los he usado para las pruebas de VPN o TS, pero son las herramientas de fuerza bruta de Windows 'estándar'.

    
respondido por el schroeder 13.12.2011 - 17:04
fuente
4

Si tu VPN vale algo, forzarlo de manera bruta solo resultará en un bloqueo de cuenta, por lo que realmente no probarás un punto.

Lo que es más probable que la autenticación de dos factores ayude, es una violación de la propia contraseña (el usuario la escribe y la pierde, los keyloggers, etc.), por supuesto, esto depende de lo que se use como la segunda fase de la autenticación ( Por ejemplo: responder a una pregunta personal es inútil contra un keylogger, pero es poco probable que un usuario la escriba, los generadores de fichas son buenos desde muchas posiciones [menos cuando se rompen]).

    
respondido por el StrangeWill 13.12.2011 - 18:35
fuente
1

Acunetix Escáner de vulnerabilidad web. Tiene un "comprobador de autenticación" que incluye la capacidad de personalizar las listas UN / PW.

Si recorres una agrupación / cadena de servidores proxy o, a través de TOR / i2p / freenet, generalmente puedes codificar tu ubicación pero tu velocidad disminuirá. Estoy seguro de que hay algunos hacks inteligentes sobre cómo optimizar el tráfico.

Stealth ... Otro grande, y sugeriría el uso de un hotpot WIFI aleatorio para tus ataques. Tal vez use un VPS en la nube.

    
respondido por el Simpleman 13.12.2011 - 22:25
fuente

Lea otras preguntas en las etiquetas