Stavo solo vagando se è possibile usare un attacco di forza bruta su una password ssh (la password delle vittime) sul terminale mac
Grazie
Stavo solo vagando se è possibile usare un attacco di forza bruta su una password ssh (la password delle vittime) sul terminale mac
Grazie
Risposte:
Come suggerito da @ fixer1234, potrebbe essere possibile a seconda delle impostazioni di SSH, di quanto sia debole la password e di quanto vigile sia la vittima designata, ma non è probabile.
Esistono molti modi per frustrare gli attacchi di forza bruta di SSH, anche eliminando del tutto le password (e preferendo le chiavi pubbliche, nel qual caso, a meno che tu non abbia accesso al multiverso e al controllo divino del tempo, sei SOL), rifiutando SOL accessi root, che consentono solo accessi da determinati IP - o anche diversi IP dati per utenti diversi, vietando i tentativi di IP dopo alcuni tentativi, ecc.
Se hai già accesso al sistema delle vittime e hai il file shadow (ovvero l'hash della password), le tue possibilità sono molto migliori in quanto non sei vincolato dalle limitazioni della rete e puoi lanciare molta più CPU al problema - in in tal caso, a seconda della sua password, questo rientra nel regno della pratica in molti, ma non in tutti i casi.