Re: [Ciotoflow] OpenSSH user enum time based attack

Supprimer ce message

Répondre à ce message
Auteur: Spike
Date:  
À: Flussi di ciotia.
Sujet: Re: [Ciotoflow] OpenSSH user enum time based attack
On 12/07/2013 08:50, Kbyte wrote:
> Ma sta cosa funziona anche con chi ha configurato il server per usare
> solo le chiavi rsa dsa?
>

Qui [0] fa vedere che è possibile anche usando le chiavi ed escludendo
la password auth, quindi penso proprio di si :) Io non ho ancora avuto
il tempo per provare entrambe le soluzioni.

[0] http://pentestmonkey.net/tools/timing-attack-checker

Spike