Re: [Ciotoflow] OpenSSH user enum time based attack

On 12/07/2013 08:50, Kbyte wrote:
> Ma sta cosa funziona anche con chi ha configurato il server per usare
> solo le chiavi rsa dsa?
>
Qui [0] fa vedere che è possibile anche usando le chiavi ed escludendo
la password auth, quindi penso proprio di si :) Io non ho ancora avuto
il tempo per provare entrambe le soluzioni.

[0] http://pentestmonkey.net/tools/timing-attack-checker

Spike