Ho un client con un account IMAP compromesso e gli hacker hanno fatto migliaia di tentativi di password, probabilmente con un set fisso di password, da diversi IP prima che entrassero.
Dopo aver indovinato la password, vedo 10-15 diversi IP che si collegano e spingono fuori spam, semplicemente uccidendo quel piccolo server post-fix :( Dopo aver scaricato 440.000 mail dalla coda e reimpostate tutte le password per proteggerle, Nr 5 vive, di nuovo!
La mia domanda:
- Quale strumento viene utilizzato per gli attacchi distribuiti sull'invio di account / spam? so di hydra & consorti, ma non ho mai visto uno strumento per la forza bruta simile a botnet. Le fonti sono disponibili da qualche parte?
Modifica: modificato forza bruta per attacco dizionario