web-dev-qa-db-ja.com

ユーザー名とパスワードを総当たりにするユーティリティはありますか?

VPNとターミナルサーバーアクセスをセキュリティで保護するための2要素認証を購入するように管理者を説得しようとしています。

TSGrinderをデモすることで大幅な進歩を遂げましたが、他のユーティリティも一覧にしたいと思います。同じ目的で、別のソフトウェアスタックNortel VPNなどのために、他にどのような同様のユーティリティが存在しますか?

3

THC-Hydra が役立つかもしれません。

また Bruter

私はそれらをVPNまたはTSテストに使用していませんが、「標準」のWindowsパスワードブルートフォースツールです。

4
schroeder

VPNに何か価値がある場合は、ブルートフォースを強制するとアカウントがロックアウトされるだけなので、実際にポイントを証明することはできません。

2要素認証が役立つ可能性が高いのは、パスワード自体の違反です(ユーザーがパスワードを書き留めて紛失した、キーロガーなど)。もちろん、これらは認証の第2フェーズとして使用されるものに依存します(例:応答)個人的な質問はキーロガーに対して役に立たないが、ユーザーがそれを書き留める可能性は低い。トークンジェネレーターは、さまざまな立場から良い([クラックされるとマイナスになる])。

4
StrangeWill

Acunetix Web脆弱性スキャナー。 UN/PWリストをカスタマイズする機能を含む「Authenticatonテスター」を備えています。

プロキシプール/チェーンを介して実行する場合、またはTOR/i2p/freenetを介して一般的に場所をスクランブルすることはできますが、速度は低下します。トラフィックを最適化する方法について、いくつかの巧妙なハックがあると確信しています。

ステルス...もう1つ大きな問題です。攻撃にはランダムなWIFIホットポットを使用することをお勧めします。おそらくクラウドでVPSを使用します。

1
Simpleman