Я просто бродил, можно ли использовать атаку грубой силой на пароль ssh (пароль жертвы) на терминале Mac
Спасибо
Я просто бродил, можно ли использовать атаку грубой силой на пароль ssh (пароль жертвы) на терминале Mac
Спасибо
Как подразумевает @ fixer1234, это может быть возможно в зависимости от настроек SSH, того, насколько слабый пароль и насколько бдительным является предполагаемая жертва, но это маловероятно.
Существует множество способов сорвать атаки SSH Brute force, в том числе полностью исключить пароли (и предпочитая открытые ключи, и в этом случае, если у вас нет доступа к мультивселенному и богоподобному контролю времени, вы СОЛ). root-логины, позволяющие входить только с заданных IP-адресов - или даже с разных заданных IP-адресов для разных пользователей, запрещать попытки IP после нескольких попыток и т. д.
Если у вас есть доступ к системе жертвы aleady, и у вас есть теневой файл (то есть хэш пароля), ваши шансы намного выше, так как вы не ограничены сетевыми ограничениями и можете израсходовать гораздо больше ЦП на проблему - в В этом случае, в зависимости от его пароля, во многих, но не во всех случаях, это становится практическим делом.