KoshelevGeorge1989 Oct 12 2024 at 12:59

Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто

Easy

4 min

22K

Information Security * Operating systems

Tutorial

+10

Comments 9

Dynasaur Oct 12 2024 at 16:23

объясните чайнику, службы позволяют тупо перебирать пароли и логины и не вводят задержку после n попыток? Просто, если после 10й попытки перебора добавить задержку ответа 30 сек, то дальнейший перебор займёт вечность. Неужели такой простой защиты не предусмотрено? А если предусмотрено, то смысл перебора околонулевой.

leha_gorbunov Oct 12 2024 at 17:50

Не все знают про fail2ban наверное

KoshelevGeorge1989 Oct 12 2024 at 20:11

Именно для отражения атак и необходимы fail2ban и другие методы защиты, такие как файерволы

Dynasaur Oct 12 2024 at 20:53

не понятно почему он не установлен по умолчанию. есть причина, что он кому-то не нужен?

KoshelevGeorge1989 Oct 12 2024 at 21:29

Так это специально уязвимая машина, для оттачивания навыков пентеста

Dynasaur Oct 13 2024 at 09:53

так в убунте из коробки нет никакого фейлтубана. сотни миллионов работают на таких же специально уязвимых машинах. почему это не ставится по умолчанию?

ASD2003ru Oct 13 2024 at 14:44

Вроде еще попыток неправильных заходов по умолчанию в ssh есть после чего блок.

user0k Oct 13 2024 at 19:40

Моя vps за фаерволом. Поднимаю туннель и в нём работаю. Никаких портов наружу нет, кроме l2tp+ipsec.

Comraddm Oct 17 2024 at 11:42

виртуальный жесткий диск Metasploitable.vdmk.

Опечатка, диск vmdk.