Per una sfida di sicurezza dovrei attaccare un dizionario con un servizio IMAP. Un esercizio piuttosto semplice usando l'hydra.
Finora ho fallito, dal momento che ho dato a hydra il vero sito web invece del server di posta. Come posso trovare un server di posta dei siti? Qualcosa come imap.example.com
invece di example.com
.
Non sono sicuro nemmeno del nome utente. L'account che Hydra si aspetta deve avere un finale di @example.com
?
MODIFICA 1:
Ho testato l'indizio di bashCypher con il comando dig. Questo è apparso:
questo postmaster.xxx.com è quello che sto cercando?
Finora ho cercato di attaccare il sito principale che mi è stato consegnato. Hydra con un dizionario e un nome utente non hanno mostrato errori. Ha funzionato per ore e non ha mai trovato un pwd. Nonostante il fatto che il pwd dovrebbe essere piuttosto facile ...