Suche nach SFTP-Stresser/Fuzzer

Question

Ich arbeite für eine Firma, die File-Share-Software für alle Arten von Protokollen wie FTP, SFTP, FTPS und so weiter zur Verfügung stellt. Einer unserer Kunden steht vor einem Problem mit Key-Auth und spontanen Login-Problemen.

Durch den Code gehen Ich bin ziemlich sicher, dass der Server mit zu vielen Anfragen zur gleichen Zeit zusammenbricht. Was ich gerade brauche, ist ein einfaches Werkzeug, um eine Situation genau so zu testen. Ich brauche einen einfachen SFTP-Fuzzer oder Stresser, der ungültige oder fehlerhafte Auth-Attaches an den SFTP-Server sendet.

Ich bin kein Entwickler, sondern ein Techniker und anstatt etwas selbst zu schreiben (was ewig dauern würde) würde ich gerne ein einfaches Skript oder Toolset haben ... falls es eines gibt.

Answer 1

Ok, fand man schneller als ich dachte. Schritte:

1. Herunterladen Kali Linux (oder eine Distro, die Metasploit enthält)
2. Feuer up Kali Linux und steckt es in dem gleichen Subnetz wie Ihr SFTP-Server
3. startet Metasploit und verwenden Sie die SSH-Fuzzer/Hilfs/fuzzer/ssh/ssh_version_2
4. Set rhost und RPORT auf die entsprechende IP und den Port des Servers zu
5. Exploit und sehen hört, was

passieren wird