Jelenleg is zajló, kiterjedt, elosztott brute force támadás érte a WordPress oldalakat, amelyben egy több mint 90 ezer gépből álló botnet próbál meg bejelentkezni azokra, miközben folyamatosan cserélgeti a próbálkozásban használt felhasználóneveket és jelszavakat. A Sucuri biztonsági cég tanulmánya szerint a különböző WordPress oldalakat érő támadások megháromszorozódtak ez elmúlt hónapokban, és a WordPress elterjedtsége folytán a támadások az egész világon kockázatot jelentenek az oldalak üzemeltetőire és használóira egyaránt.

Egy orosz SCADA biztonsággal foglalkozó blog olyan brute force eszközt hozott nyilvánosságra, amellyel sikeresen  kinyerhető a Siemens S7 PLC-kben tárolt jelszó, amely az eszköz feltöréséhez vezet. A bejelentés szerint Alexander Timorin és Dmitry Sklyarov biztonsági szakértők által készített offline eszköz a TCP/IP forgalom challenge-response adataiból nyeri ki a lényeges információt.

A Stricture Consulting Group alapítója és vezetője Jeremi Gosney bemutatta a legújabb rendszerüket, amely 25 AMD Radeon grafikus kártyával büszkélkedhet. Ezzel a konfigurációval olyan elképesztő teljesítményt tud nyújtani, amellyel másodpercenként 350 millió, a Windows Server 2003-ban bevezetett NT Lan Manager (NTLM) protokollal titkosított jelszót tud végigpróbálni. Gosney elmondása szerint a rendszer négyszer gyorsabb, mint a korábbi piacvezető megoldás. Brute force megoldással az összes létező 8 karakteres (betűkből, számokból, egyéb karakterekből álló) jelszót öt és fél óra alatt képes megtalálni, de ha a Windows Server-ben lévő LM funkció engedélyezve van, akkor 6 perc alatt is végezhet.

Számomra teljesen megszokott dolog, hogy naponta akár több száz abuse jelentést továbbítok a biztonsági monitoring programunk részeként. Ha valaki megkérdezné, hogy mi volt a leggyakoribb támadás idén január és augusztus között, akkor azt válaszolnám, hogy 40% távoli fájl beszúrás, 40% helyi fájl beszúrás, 15% könyvtár bejárásos támadás, 4% egyéb (ide értve a brute force-t is) és 1% SQL befecskendezéses támadás. Ha szeptembertől a máig tartó időszakot kérdeznék meg, akkor azt mondom, hogy a WordPress brute force támadások elérik az 50%-ot is.

Az XSSS szoftver a német biztonsági kutató Sven Neuhaus által fejlesztett program, amely egy brute force alapú XSS kereső. A program nagy segítségére lehet a behatolás tesztelőknek, az XSS sérülékenységek felfedezésében.

Egy hivatalos audit jelentés szerint, egy próba során négy kormányzati ügynökség - beleértve a Miniszterelnöki Hivatalt is - jelszavait törték fel egyszerűen brute force, azaz jelszó próbálgatás segítségével Ausztráliában.

Több megbízható forrás szerint a dd_ssh bot felelős az utóbbi időben megszaporodott SSH brute force támadásokért. A botnet egy több mint egy éves PHPMyAdmin befecskendezéses sérülékenységet használ ki a támadáshoz. Az IP címenkénti néhány probálkozás miatt a támadás gyakorlatilag észrevétlen marad az olyan védelmi programok előtt mint a DenyHost.
http://www.h-online.com/security/news/item/Botnet-attacks-SSH-servers-10...

Kíváncsi vagy mennyi ideig tartana kideríteni a jelszavad Brute Force támadási módszer segítségével? Ellenőrizd le!

http://www.hammerofgod.com/passwordcheck.aspx