|
|
|
Тема
|
 въпрос
|
|
| Автор | lockdown (Нерегистриран) |
| Публикувано | 29.12.05 07:17 |
|
|
Съществува ли "скрит" account lockout в winXP SP1/SP2 или в някой от пачовете
им?При brute force NBT(SMB)attack с nbtenum или enum,примерно, срещу отдалечена работна станция и легитимен account получих network path not found след около 2000 password checking-а с продължение към 2 min.
На въпросния комп локаута е = 0 ??
| |
|
Тема
|
Re: въпрос
[re: lockdown]
|
|
| Автор | cдxkrcrck (Нерегистриран) |
| Публикувано | 04.01.06 10:28 |
|
|
може да е нещо други, а не lockout
с 2000 пароли за 2 минути всеки IDS ще пропищи
| |
|
|
|
в safe mode се виждат всички съществуващи акаунти.
| |
|
Тема
|
 Re: въпрос
[re: Пeтъp_]
|
|
| Автор | lockdown (Нерегистриран) |
| Публикувано | 06.01.06 03:32 |
|
|
Първо благодаря за вашата отзивчивост :)
Това го знам Петре мерси въпреки това
Става въпрос за мрежа(без рутер)
Под думите "легитимен акаунт" аз описвам не един,а всички съществуващи такива...
speed - 20 passwords per sec
password "ping"(да ме прощавате за израза,някак си ми хареса) - 2000 пароли
lockout (или каквото е) 2 min.
нови 2000 пароли и нов "no reply"=(2min) на заявките
видно е че имаме цикличност т.е. изключваме случайността,а много вероятно и
човешката намеса
| |
|
|
|
чудно е че успяваш да прекараш толкова пароли, настройката по подразбиране беше на 5 грешни пароли да блокира опитите за няколко минути
| |
|
Тема
|
Re: въпрос
[re: Пeтъp_]
|
|
| Автор | lockdown (Нерегистриран) |
| Публикувано | 07.01.06 08:49 |
|
|
Май говорим за различни неща
доуточнявай се малко ,та да не стават конфузи ;)
default локаута при 2000 и ХР е равен на 0...
на мен не ми е толкова чудно щот не ми е за сефте ;)
реакцията наистина е типична за IDS,
това което не е "типично" е,че РС -то няма ни IDS,ни
firewall....голо голеничко като 5 минути след инсталацията на вин-а
| |
|
| 
|
|
