Tengo un cliente con una cuenta IMAP pirateada, y los atacantes hicieron miles de intentos de contraseña, probablemente con un conjunto fijo de contraseñas, de diferentes IP antes de que ingresaran.
Después de adivinar con éxito la contraseña, veo 10-15 direcciones IP diferentes conectándose y expulsando correos no deseados, simplemente matando a ese pequeño servidor posterior a la reparación :(. Después de vaciar 440.000 correos de la cola y restablecer todas las contraseñas a las seguras, N ° 5 vive, otra vez!
Mi pregunta:
- ¿Qué herramienta se usa para ataques distribuidos en cuentas / envío de spam? sé sobre la hidra y amp; consortes, pero nunca vi una herramienta para la fuerza bruta como botnet. ¿Hay fuentes disponibles en alguna parte?
Editar: cambio de fuerza bruta a ataque de diccionario