ユーザー名とパスワードを総当たりにするユーティリティはありますか?
VPNとターミナルサーバーアクセスをセキュリティで保護するための2要素認証を購入するように管理者を説得しようとしています。
TSGrinderをデモすることで大幅な進歩を遂げましたが、他のユーティリティも一覧にしたいと思います。同じ目的で、別のソフトウェアスタックNortel VPNなどのために、他にどのような同様のユーティリティが存在しますか?
VPNに何か価値がある場合は、ブルートフォースを強制するとアカウントがロックアウトされるだけなので、実際にポイントを証明することはできません。
2要素認証が役立つ可能性が高いのは、パスワード自体の違反です(ユーザーがパスワードを書き留めて紛失した、キーロガーなど)。もちろん、これらは認証の第2フェーズとして使用されるものに依存します(例:応答)個人的な質問はキーロガーに対して役に立たないが、ユーザーがそれを書き留める可能性は低い。トークンジェネレーターは、さまざまな立場から良い([クラックされるとマイナスになる])。
Acunetix Web脆弱性スキャナー。 UN/PWリストをカスタマイズする機能を含む「Authenticatonテスター」を備えています。
プロキシプール/チェーンを介して実行する場合、またはTOR/i2p/freenetを介して一般的に場所をスクランブルすることはできますが、速度は低下します。トラフィックを最適化する方法について、いくつかの巧妙なハックがあると確信しています。
ステルス...もう1つ大きな問題です。攻撃にはランダムなWIFIホットポットを使用することをお勧めします。おそらくクラウドでVPSを使用します。