Pull to refresh
95
0
Send message
жду свой % в виде бутерброда с колбасой :)
Судя по статистике просмотров других постов, людей на хабре хватает. Все дело в тематике.
Вы уж не обобщайте. Не все и не всегда готовы связываться с Kali, чтобы запустить перебор. Зачастую задача еще проще, нужно быстро проверить наличие очевидных и легко подбираемых паролей, затратив на это минут 10. Грузить ради этого линукс не логично, если он вообще оказался под рукой.
Я бы не сказал, что это костыль. Второй тест показывает, что снижение производительности при брутфорсе едва заметно, т.к. результат многопоточной работы равен работе гидры в нативной среде. Переписывание проекта на Qt дало бы небольшой прирост при работе в линуксе в целом, но и аналогичное проседание при работе в windows. Палка о двух концах :)
Диапазон сетей добавлять нельзя. Во-первых, это первая версия брутфорсера и представлен только самый необходимый функционал. Во-вторых, Intercepter это все же персональный инструмент, а не масс-крякер. Вполне возможно в следующей версии появится возможность выбрать список целей.

При бруте телнета nmapом нужно ли задавать шаблон баннера и текста с ошибкой? Как это делается при брутфорсе http форм.
И подскажите, какие протоколы наиболее востребованы в вашей практике?
Насколько я понимаю, ncrack как раз и был заброшен после того, как все ринулись писать брут-скрипты для nmap. У меня руки не дошли до тестирования, возможно в другой раз или кто-то еще решит провести сравнение.
Спасибо, для меня это тоже является «удивлением», хотя у подобной реакции вполне ясная причина.

В свете того, что удалось запустить под вайном, идея переписи на Qt тает как мираж, но поживем-увидим.
Я говорил об использовании ntlm на клиентах. Даже блокировку ntlm на домене нельзя назвать полным отключением.
Выше уже всплыли проблемы совместимости при включении обязательной подписи LDAP, а уж блокировка NTLM на сервере может вызвать еще больше проблем.
Именно «вообще» нет, эта зараза сидит слишком глубоко во всей системе. Можно повысить максимальный уровень безопасности для интранета и отключить Integrated Windows Authentication.
Столь специфичные вопросы лучше задать гуглу или саппорту озвученных систем.
Да. Обязательная подпись пакетов решает все проблемы. Совместимость может потеряться с софтом, который удаленно работает с Active Directory и не умеет подписывать пакеты, но это маловероятно, т.к. большинство ldap клиентов работают через соответствующие API и для них момент авторизации и подписи происходит прозрачно.
Про тор и эдика я говорил еще пол года назад. Спасибо за новые подробности.
с приходом pcap-ng это стало возможным.
tcpdump использует базовые фильтры libpcap, у шарка совершенно иной, свой механизм.

Information

Rating
Does not participate
Registered
Activity