サクサク読めて、アプリ限定の機能も多数!
SSH時に10KBぐらいの長いパスワードを投げつけるとハッシュ計算にかかる時間からアカウントの存在確認ができる脆弱性。存在しないユーザと実在ユーザでハッシュアルゴリズムが違う→応答時間差でわかる。なるほど。
tmatsuu のブックマーク 2016/08/14 08:47
Full Disclosure: opensshd - user enumerationSSH時に10KBぐらいの長いパスワードを投げつけるとハッシュ計算にかかる時間からアカウントの存在確認ができる脆弱性。存在しないユーザと実在ユーザでハッシュアルゴリズムが違う→応答時間差でわかる。なるほど。2016/08/14 08:47
このブックマークにはスターがありません。 最初のスターをつけてみよう!
seclists.org2016/07/18
opensshd - user enumeration From: "Harari, Eddie" <EddieEzra.Harari () verint com> Date: Thu, 14 Jul 2016 10:12:45 +0000 Sorry for the resend, I change the format of the email to better fit the lis...
9 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
SSH時に10KBぐらいの長いパスワードを投げつけるとハッシュ計算にかかる時間からアカウントの存在確認ができる脆弱性。存在しないユーザと実在ユーザでハッシュアルゴリズムが違う→応答時間差でわかる。なるほど。
tmatsuu のブックマーク 2016/08/14 08:47
このブックマークにはスターがありません。
最初のスターをつけてみよう!
Full Disclosure: opensshd - user enumeration
seclists.org2016/07/18
opensshd - user enumeration From: "Harari, Eddie" <EddieEzra.Harari () verint com> Date: Thu, 14 Jul 2016 10:12:45 +0000 Sorry for the resend, I change the format of the email to better fit the lis...
9 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /