1 1 пишет: учитывая что в документации ничего подобного нет.
Цитируя документацию:
Редактирование текущего профиля
Авторизация
использовать для всех проверок Basic авторизацию – при поиске уязвимостей в веб-серверах всегда использовать указанный ниже логин и пароль логин – учетная запись, используемая, если включен предыдущий флаг пароль – пароль для учетной записи использовать расширенные словари логинов и паролей – производить подбор логинов и паролей по дополнительным словарям (замедляет проверку)
а есть вот это HTTP Подбор имени и пароля Basic но под линь? Надо залогиться, даже логин знаю - осталось только пасс подобрать, долго думать не хочется, а вот брутом попробовал бы;)
Brute force вещь полезная, и нередко используется при атаках (особенно когда это единственный вариант).
И тестирование систем на надёжность паролей и устойчивость к атаке перебором - дело нужное. И подобная возможность в хСпайдере не помешает.
tmp, среди программ брут-форсеров, мне известны BrutusA2 и wwwhack (хотя и не устраивает их качество работы), а сейчас вот выяснил, что и новый хСпайдер тоже умеет подобное. Эти две программы под вынь, под линь тебе нужно будет поискать в Сети (в том числе может имеется порт этих программ под линь). Если же ты удалённо брутфорсишь, через HTTP, то тебе будет всё-равно какая ОС на сервере удалённом, главное доступ к нему иметь, в том числе с машины под вынь будешь подбирать пароли на машине под линь.
2 MustLive спасибо за инфу о прогах, под линь полюбому должно что то быть, просто серъезно еще не искал. думаю хотябы алгоритм нормальный найти , а там и самому скрипт можно написать - хоть пхп-шный надо только время найти!
интересно как rdp брутится, если винда тупо лочит аккаунт после определённого к-ва "логин фэилед"...
если блокировка rdp'шная то, в большинстве случаев, сканер тоже правильно находит учётную запись - нашим специалистам удалось обойти эту проблему нестандартным способом, используя особенности протокола.
интересно как rdp брутится, если винда тупо лочит аккаунт после определённого к-ва "логин фэилед"...
-так вроде как если пасс для учетки админа подбирать, то вроде как оно и не лочится ))))))И вроде как не тупо )))) Скорее всего, что вся фишка кроется как раз именно в этом - даже если учетка переименована. Но это ж сколько времени может уйти на то, чтобы подобрать необходимую пару "логин - пассворд". Особенно если авторизация для RDP производится через RADIUS )))))
Вопрос к автору. Как полностью отключить подбор паролей в домене Windows? Удалить словарь - это понятно. Но ведь 4 пароля xSpider все равно будет перебирать: пустой, равный логину, логину, написанному наоборот, и qwerty. Они не определены никакими словарями и заложены в логику работы продукта. Или я не прав? В статье Вы рекомендуете отключить подбор паролей, а в рекомендации, которую дает сканер, написано - отключить блокирование учетных записей. Чему верить? Просветите, плиз.
Александр Левин пишет: Но ведь 4 пароля xSpider все равно будет перебирать
Только в случае, если в профиле указана опция "NetBIOS-подбирать базовые пароли для найденых логинов". В обратном случае будет проверяться только пустой пароль.