UID1
性别保密
注册时间2013-7-10
最后登录1970-1-1
回帖0
在线时间 小时
精华
SB
威望
随币
成长值: 50620
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
卡巴斯基的安全专家发布了关于RDP暴力破解攻击的数据,显示全球的RDP暴力破解攻击呈上升趋势。
6月份,卡巴斯基的客户端升级了IDS功能,可以分析客户机器上正在遭受的攻击信息。当攻击者拥有大量的计算资源,而目标系统又使用了弱密码的情况下,暴力破解攻击是一种有效的攻击手段。对于黑产来说,获得远程桌面的连接权限也是非常有利可图的。他们可以把服务器的权限卖掉,获得服务器上的数据或者利用它们的网络和系统来传播恶意软件。
破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。
下图显示了遭受暴力破解机器的地理位置分布。可见美国和俄罗斯遭受的攻击最多。其次是巴西,土耳其,和西欧。(小编觉得这个数据跟卡巴斯基用户的地理分布也有关系。)跟据数据分析,其中被攻击的机器中,64%为服务器。
PS:文中提到的Fast RDP Brute自然是需要给出下载的。
下载地址:
链接: http://pan.baidu.com/s/1c0ByEBY 密码: 4187
大部分杀毒软件会报HackTool.Win32.RDPBrute ,需自己评估使用风险。[本工具严禁用于恶意攻击]
随遇而安论坛
来源:网络转载
|
|