RAdmin。 あなたは何を知っていますか...
2.2より前のradminバージョンでは、チャネルとマシンのパワーによって制限された速度で、ネットワーク上でブルートフォースパスワードを使用できることをご存知ですか? 彼らは2.2で修正したと言って、チェックしませんでした。
2.2より前のradminバージョンでは、パスワードで認証すると、クライアントは実際にサーバーがレジストリに開いているパスワードのハッシュを送信するため、「パッチを適用した」クライアントは盗まれたキーを使用して接続できます。
radminバージョン2.1(これ以上知りません)では、古いリークバージョンのzlibライブラリが使用されていることをご存知ですか?
radminは、 Twofishと見事に一致する独自の暗号化アルゴリズムを使用していることをご存知ですか?
任意の数のIPでradminパスワードを検索し、それらが実行されるradminパスワードハッシュのコンピューターレジストリをチェックするActiveXコンポーネントが本当にある(そして少し検索できる)ことを知っていますか?
radminのパスワードを列挙する既製のperlスクリプトがあることを知っていますか?
ここにある。
2.2より前のradminバージョンでは、パスワードで認証すると、クライアントは実際にサーバーがレジストリに開いているパスワードのハッシュを送信するため、「パッチを適用した」クライアントは盗まれたキーを使用して接続できます。
radminバージョン2.1(これ以上知りません)では、古いリークバージョンのzlibライブラリが使用されていることをご存知ですか?
radminは、 Twofishと見事に一致する独自の暗号化アルゴリズムを使用していることをご存知ですか?
任意の数のIPでradminパスワードを検索し、それらが実行されるradminパスワードハッシュのコンピューターレジストリをチェックするActiveXコンポーネントが本当にある(そして少し検索できる)ことを知っていますか?
radminのパスワードを列挙する既製のperlスクリプトがあることを知っていますか?
ここにある。
All Articles