Re: [Ciotoflow] OpenSSH user enum time based attack

Diese Nachricht ist Teil des folgenden Threads:
MDer komplette Thread sortiert nach Datum
MKbyte am <-
M 
Nachricht löschen

Nachricht beantworten
Autor: Spike
Datum:  
To: Flussi di ciotia.
Betreff: Re: [Ciotoflow] OpenSSH user enum time based attack
On 12/07/2013 08:50, Kbyte wrote:
> Ma sta cosa funziona anche con chi ha configurato il server per usare
> solo le chiavi rsa dsa?
>
Qui [0] fa vedere che è possibile anche usando le chiavi ed escludendo
la password auth, quindi penso proprio di si :) Io non ho ancora avuto
il tempo per provare entrambe le soluzioni.

[0] http://pentestmonkey.net/tools/timing-attack-checker

Spike
Diese Nachricht wurde auf der folgenden Mailing-List gepostet:
ciotoflow
Mailing-List-Info | Nachrichten um die Zeit		<-Re: [Ciotoflow] OpenSSH user enum time based attack[Ciotoflow] Syrian Malware->
lists.autistici.org administriert von postmasterLurker (Version 2.3)