Re: [Ciotoflow] OpenSSH user enum time based attack

Nachricht löschen

Nachricht beantworten
Autor: Spike
Datum:  
To: Flussi di ciotia.
Betreff: Re: [Ciotoflow] OpenSSH user enum time based attack
On 12/07/2013 08:50, Kbyte wrote:
> Ma sta cosa funziona anche con chi ha configurato il server per usare
> solo le chiavi rsa dsa?
>

Qui [0] fa vedere che è possibile anche usando le chiavi ed escludendo
la password auth, quindi penso proprio di si :) Io non ho ancora avuto
il tempo per provare entrambe le soluzioni.

[0] http://pentestmonkey.net/tools/timing-attack-checker

Spike