Re: [Ciotoflow] OpenSSH user enum time based attack

Delete this message

Reply to this message
Autor: Spike
Data:  
A: Flussi di ciotia.
Assumpte: Re: [Ciotoflow] OpenSSH user enum time based attack
On 12/07/2013 08:50, Kbyte wrote:
> Ma sta cosa funziona anche con chi ha configurato il server per usare
> solo le chiavi rsa dsa?
>

Qui [0] fa vedere che è possibile anche usando le chiavi ed escludendo
la password auth, quindi penso proprio di si :) Io non ho ancora avuto
il tempo per provare entrambe le soluzioni.

[0] http://pentestmonkey.net/tools/timing-attack-checker

Spike