[Tech] pentesting e italia

[fabio nigi]

ciao a tutti,
ho un pochino di tempo in questo giorni e mi diverto a fare pentesting
in casa mia ;-)

stavo provando hydra, un tool che permette di fare bruteforcing di
accoppiatte user/password per praticamente tutti i protocolli conosciuti.

mentre provavo ho pensato che buona parte dei file contenenti liste di
utenti e password sono inglesi.

mi sono sorti 2 dubbi:
esiste da qualche parte una lista di password "didicata" all italiano
sia per nomi di utenti e password?che da noi si trovano più giovanni che
john ;-)

esiste un qualche tool che genera tutte le possibile combinazioni di
caratteri fino a n?in modo tale poi da poterle tagliare nel caso sappia
a priori che ho una password è lunga per esempio 6 caratteri, e avendo
la certezza alla fine di aver provato tutte le possibili combinazioni.


dal lato opposto:
come posso dire ai vari demoni in ascolto da ftp a ssh passando per il
login, quanto e come aspettare prima di riproporre un nuovo login quando
viene sbagliato?

è possibile dopo N tentativi non permettere più a un ip di connettersi
per N tempo (come lo script che bloccava gli ip nel periodo di enormi
attacchi su ssh ma per ogni demone)?


Fabio

-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        signature.asc
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: OpenPGP digital signature
URL:         <http://lists.linux.it/pipermail/flug-tech/attachments/20060614/74da9ef4/attachment.pgp>