Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: wooooph en Junio 18, 2015, 04:31:01 PM

Título: Dudas con Hydra en el SMTP de Gmail.
Publicado por: wooooph en Junio 18, 2015, 04:31:01 PM
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?
Título: Re:Dudas con Hydra
Publicado por: Payasako en Junio 18, 2015, 05:01:04 PM
Obviamente algo has echo mal, prueba a hacer de nuevo el ataque contra lo que andes "crackeando" y si no busca otro diccionario.
Título: Re:Dudas con Hydra
Publicado por: blackdrake en Junio 18, 2015, 05:10:29 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Seguramente los parámetros estén mal, revisalo bien.

Un saludo.
Título: Re:Dudas con Hydra
Publicado por: Snifer en Junio 18, 2015, 05:20:21 PM
Direccionarios?

Bueno, si podrias indicar cual es el parámetro y a que aplicación o servicio estas haciendo la prueba?

Regards,
Snifer
Título: Re:Dudas con Hydra
Publicado por: wooooph en Junio 18, 2015, 06:09:54 PM
estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

:)
Título: Re:Dudas con Hydra
Publicado por: Snifer en Junio 19, 2015, 12:15:02 AM
U__u falsos positivos ...

Regards,
Snifer
Título: Re:Dudas con Hydra
Publicado por: blackdrake en Junio 19, 2015, 02:08:43 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
estaba con hydra en el modo grafio atacando el stmp.gmail.com  single target   verbose puerto 465  en username la direccion y luego en password mi dirccionario y ya

:)

Podrías poner el comando que utilizas y no describirlo...

De todas formas, como dice Snifer, falsos positivos, posiblemente porque tu comando esté mal.

Saludos.
Título: Re:Dudas con Hydra
Publicado por: Cl0udswX en Junio 19, 2015, 03:37:32 PM
Pues asi de forma rapida se me ocurren dos cosas:

Lo primero es lo que comenta @Snifer (https://underc0de.org/foro/index.php?action=profile;u=2903) de "Falsos positivos" aunque aplicado a la fuerza bruta no es muy comun dar con el valido sin que funcione ( a menos que lo hayas configurado de una forma extraña)

Lo segundo es que quizas (y en mi caso asi lo tengo configurado) el dueño de la cuenta le haya puesto la verificacion en dos pasos con el Authenticator de Google, con lo cual si sabes el password valido te deja acceder a la pagina siguiente donde se te pedira el codigo que genera la aplicacion en tu celular, con lo cual Hydra podria interpretar que has dado con el valido mas sin embargo no podras acceder.

De todas formas podrias pegarnos el comando de como lo lanzas y asi te ayudamos mejor.

Saludo.
Título: Re:Dudas con Hydra
Publicado por: wooooph en Junio 19, 2015, 05:58:33 PM
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 smtp.gmail.com smtp


en principio no me da errores uso hydra graficamnte
Título: Re:Dudas con Hydra
Publicado por: Cl0udswX en Junio 22, 2015, 07:39:18 AM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 smtp.gmail.com smtp


en principio no me da errores uso hydra graficamnte

Ese es el comando que te genera la aplicación gráfica verdad?

Intenta ejecutarlo directamente en la terminal a ver que tal va.

Otra cosa, podrías intentar con la dirección IP del server y evitar el nombre de dominio.

Prueba y haznos saber que tal...

Saludos.
Título: Re:Dudas con Hydra en el SMTP de Gmail.
Publicado por: ezephp en Junio 24, 2015, 11:47:06 AM
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

es lo que pienso yo..., sino fijate... agarra un mail tuyo que sea gmail e intenta con un diccionario de 100 palabras, y pone tu password alfinal del diccionario. Vas a ver lo que pasa.


Saludos
Título: Re:Dudas con Hydra en el SMTP de Gmail.
Publicado por: Cl0udswX en Junio 24, 2015, 03:58:13 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

No estoy seguro de cual sea el método que Google utiliza para contener ataques por fuerza bruta, pero considero que en honor a la verdad y a estas alturas no es posible acceder por fuerza bruta a una cuenta de Google, Facebook ó cualquier otro gigante. Aunque lo que dice @ezephp (https://underc0de.org/foro/index.php?action=profile;u=27755) podría ser posible.
Título: Re:Dudas con Hydra en el SMTP de Gmail.
Publicado por: .:UND3R:. en Junio 25, 2015, 01:34:07 AM
Lo más probable y como explican los demás usuarios, el problema se debe a que el servidor SMTP de Gmail tiene un límite de intentos, por lo cual tras alcanzar ese límite, gmail denegará el acceso o intentará despistar al atacante, si es el segundo caso, esto tiene el nombre de "falso positivo", en estos escenarios, lo mejor es probar con nuestra cuenta de correo, debido a que sabemos nuestra clave (escenarios = fuerza bruta) de esta forma sabremos la factibilidad de este ataque, aunque como es obvio Gmail limita el nº de intentos, lo más probable es que bloquee tu IP por lo cual deberías utilizar algún proxy, un simple script que cada cierto tiempo cambie el proxy bastaría, busca por torify

Saludos
Sólo texto | Texto con Imágenes