Dudas con Hydra en el SMTP de Gmail.

Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Obviamente algo has echo mal, prueba a hacer de nuevo el ataque contra lo que andes "crackeando" y si no busca otro diccionario.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Seguramente los parámetros estén mal, revisalo bien.

Un saludo.

Direccionarios?

Bueno, si podrias indicar cual es el parámetro y a que aplicación o servicio estas haciendo la prueba?

Regards,
Snifer

estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

U__u falsos positivos ...

Regards,
Snifer

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

Podrías poner el comando que utilizas y no describirlo...

De todas formas, como dice Snifer, falsos positivos, posiblemente porque tu comando esté mal.

Saludos.

Pues asi de forma rapida se me ocurren dos cosas:

Lo primero es lo que comenta @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login de "Falsos positivos" aunque aplicado a la fuerza bruta no es muy comun dar con el valido sin que funcione ( a menos que lo hayas configurado de una forma extraña)

Lo segundo es que quizas (y en mi caso asi lo tengo configurado) el dueño de la cuenta le haya puesto la verificacion en dos pasos con el Authenticator de Google, con lo cual si sabes el password valido te deja acceder a la pagina siguiente donde se te pedira el codigo que genera la aplicacion en tu celular, con lo cual Hydra podria interpretar que has dado con el valido mas sin embargo no podras acceder.

De todas formas podrias pegarnos el comando de como lo lanzas y asi te ayudamos mejor.

Saludo.

hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login smtp


en principio no me da errores uso hydra graficamnte

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login smtp


en principio no me da errores uso hydra graficamnte

Ese es el comando que te genera la aplicación gráfica verdad?

Intenta ejecutarlo directamente en la terminal a ver que tal va.

Otra cosa, podrías intentar con la dirección IP del server y evitar el nombre de dominio.

Prueba y haznos saber que tal...

Saludos.

despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

es lo que pienso yo..., sino fijate... agarra un mail tuyo que sea gmail e intenta con un diccionario de 100 palabras, y pone tu password alfinal del diccionario. Vas a ver lo que pasa.


Saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

No estoy seguro de cual sea el método que Google utiliza para contener ataques por fuerza bruta, pero considero que en honor a la verdad y a estas alturas no es posible acceder por fuerza bruta a una cuenta de Google, Facebook ó cualquier otro gigante. Aunque lo que dice @You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login podría ser posible.

Lo más probable y como explican los demás usuarios, el problema se debe a que el servidor SMTP de Gmail tiene un límite de intentos, por lo cual tras alcanzar ese límite, gmail denegará el acceso o intentará despistar al atacante, si es el segundo caso, esto tiene el nombre de "falso positivo", en estos escenarios, lo mejor es probar con nuestra cuenta de correo, debido a que sabemos nuestra clave (escenarios = fuerza bruta) de esta forma sabremos la factibilidad de este ataque, aunque como es obvio Gmail limita el nº de intentos, lo más probable es que bloquee tu IP por lo cual deberías utilizar algún proxy, un simple script que cada cierto tiempo cambie el proxy bastaría, busca por torify

Saludos