comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dudas con Hydra en el SMTP de Gmail.

  • 12 Respuestas
  • 5214 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« en: Junio 18, 2015, 04:31:01 pm »
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?
« Última modificación: Junio 22, 2015, 07:40:28 am por Cl0udswX »

Desconectado Payasako

  • *
  • Underc0der
  • Mensajes: 86
  • Actividad:
    0%
  • Reputación 0
  • Teenager enclosed codes.
    • Ver Perfil
  • Skype: -
  • Twitter: @Payasak0
« Respuesta #1 en: Junio 18, 2015, 05:01:04 pm »
Obviamente algo has echo mal, prueba a hacer de nuevo el ataque contra lo que andes "crackeando" y si no busca otro diccionario.

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    18.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Junio 18, 2015, 05:10:29 pm »
You are not allowed to view links. Register or Login
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Seguramente los parámetros estén mal, revisalo bien.

Un saludo.



Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Junio 18, 2015, 05:20:21 pm »
Direccionarios?

Bueno, si podrias indicar cual es el parámetro y a que aplicación o servicio estas haciendo la prueba?

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Junio 18, 2015, 06:09:54 pm »
estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

 :)

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #5 en: Junio 19, 2015, 12:15:02 am »
U__u falsos positivos ...

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1904
  • Actividad:
    18.33%
  • Reputación 15
    • Ver Perfil
« Respuesta #6 en: Junio 19, 2015, 02:08:43 pm »
You are not allowed to view links. Register or Login
estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

 :)

Podrías poner el comando que utilizas y no describirlo...

De todas formas, como dice Snifer, falsos positivos, posiblemente porque tu comando esté mal.

Saludos.



Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #7 en: Junio 19, 2015, 03:37:32 pm »
Pues asi de forma rapida se me ocurren dos cosas:

Lo primero es lo que comenta @You are not allowed to view links. Register or Login de "Falsos positivos" aunque aplicado a la fuerza bruta no es muy comun dar con el valido sin que funcione ( a menos que lo hayas configurado de una forma extraña)

Lo segundo es que quizas (y en mi caso asi lo tengo configurado) el dueño de la cuenta le haya puesto la verificacion en dos pasos con el Authenticator de Google, con lo cual si sabes el password valido te deja acceder a la pagina siguiente donde se te pedira el codigo que genera la aplicacion en tu celular, con lo cual Hydra podria interpretar que has dado con el valido mas sin embargo no podras acceder.

De todas formas podrias pegarnos el comando de como lo lanzas y asi te ayudamos mejor.

Saludo.
« Última modificación: Junio 22, 2015, 07:36:24 am por Cl0udswX »
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado wooooph

  • *
  • Underc0der
  • Mensajes: 104
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #8 en: Junio 19, 2015, 05:58:33 pm »
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 smtp.gmail.com smtp


en principio no me da errores uso hydra graficamnte

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #9 en: Junio 22, 2015, 07:39:18 am »
You are not allowed to view links. Register or Login
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 smtp.gmail.com smtp


en principio no me da errores uso hydra graficamnte

Ese es el comando que te genera la aplicación gráfica verdad?

Intenta ejecutarlo directamente en la terminal a ver que tal va.

Otra cosa, podrías intentar con la dirección IP del server y evitar el nombre de dominio.

Prueba y haznos saber que tal...

Saludos.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado ezephp

  • *
  • Underc0der
  • Mensajes: 46
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #10 en: Junio 24, 2015, 11:47:06 am »
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

es lo que pienso yo..., sino fijate... agarra un mail tuyo que sea gmail e intenta con un diccionario de 100 palabras, y pone tu password alfinal del diccionario. Vas a ver lo que pasa.


Saludos

Desconectado Cl0udswX

  • *
  • Underc0der
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #11 en: Junio 24, 2015, 03:58:13 pm »
You are not allowed to view links. Register or Login
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

No estoy seguro de cual sea el método que Google utiliza para contener ataques por fuerza bruta, pero considero que en honor a la verdad y a estas alturas no es posible acceder por fuerza bruta a una cuenta de Google, Facebook ó cualquier otro gigante. Aunque lo que dice @You are not allowed to view links. Register or Login podría ser posible.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado .:UND3R:.

  • *
  • Underc0der
  • Mensajes: 226
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #12 en: Junio 25, 2015, 01:34:07 am »
Lo más probable y como explican los demás usuarios, el problema se debe a que el servidor SMTP de Gmail tiene un límite de intentos, por lo cual tras alcanzar ese límite, gmail denegará el acceso o intentará despistar al atacante, si es el segundo caso, esto tiene el nombre de "falso positivo", en estos escenarios, lo mejor es probar con nuestra cuenta de correo, debido a que sabemos nuestra clave (escenarios = fuerza bruta) de esta forma sabremos la factibilidad de este ataque, aunque como es obvio Gmail limita el nº de intentos, lo más probable es que bloquee tu IP por lo cual deberías utilizar algún proxy, un simple script que cada cierto tiempo cambie el proxy bastaría, busca por torify

Saludos
« Última modificación: Junio 25, 2015, 01:39:13 am por .:UND3R:. »

 

¿Te gustó el post? COMPARTILO!



Dudas sobre el uso de "i2p" y "freenet"

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 866
Último mensaje Agosto 28, 2016, 10:14:59 pm
por seth
[SOLUCIONADO] Tengo dudas para elegir un programas que llevan el control.

Iniciado por JaironG

Respuestas: 1
Vistas: 823
Último mensaje Julio 18, 2013, 07:12:07 am
por blackdrake
[SOLUCIONADO] dudas sobre como abrir los puertos correctamente

Iniciado por achievement_unlocked

Respuestas: 9
Vistas: 2309
Último mensaje Diciembre 11, 2016, 03:39:27 pm
por achievement_unlocked
dudas sobre la correcta configuración de whonix gateway y kali

Iniciado por achievement_unlocked

Respuestas: 2
Vistas: 1173
Último mensaje Junio 04, 2017, 12:22:40 pm
por Stiuvert
dudas sobre como redirigir tráfico desde vps hacia la vm

Iniciado por achievement_unlocked

Respuestas: 0
Vistas: 650
Último mensaje Septiembre 20, 2017, 02:26:22 pm
por achievement_unlocked