Dudas con Hydra en el SMTP de Gmail.

wooooph · Junio 18, 2015, 04:31:01 PM

Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Payasako · Junio 18, 2015, 05:01:04 PM

Obviamente algo has echo mal, prueba a hacer de nuevo el ataque contra lo que andes "crackeando" y si no busca otro diccionario.

blackdrake · Junio 18, 2015, 05:10:29 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola compañeros al realizar pruebas con este programa para sacar pruebas logre sacar varios passwords con algunos direccionarios
simples , sin embargo no me loogea con ese password
a que es debido?

Seguramente los parámetros estén mal, revisalo bien.

Un saludo.

Snifer · Junio 18, 2015, 05:20:21 PM

Direccionarios?

Bueno, si podrias indicar cual es el parámetro y a que aplicación o servicio estas haciendo la prueba?

Regards,
Snifer

wooooph · Junio 18, 2015, 06:09:54 PM

estaba con hydra en el modo grafio atacando el stmp.gmail.com single target verbose puerto 465 en username la direccion y luego en password mi dirccionario y ya

Snifer · Junio 19, 2015, 12:15:02 AM

U__u falsos positivos ...

Regards,
Snifer

blackdrake · Junio 19, 2015, 02:08:43 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
estaba con hydra en el modo grafio atacando el stmp.gmail.com single target verbose puerto 465 en username la direccion y luego en password mi dirccionario y ya

Podrías poner el comando que utilizas y no describirlo...

De todas formas, como dice Snifer, falsos positivos, posiblemente porque tu comando esté mal.

Saludos.

Cl0udswX · Junio 19, 2015, 03:37:32 PM

Pues asi de forma rapida se me ocurren dos cosas:

Lo primero es lo que comenta @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta de "Falsos positivos" aunque aplicado a la fuerza bruta no es muy comun dar con el valido sin que funcione ( a menos que lo hayas configurado de una forma extraña)

Lo segundo es que quizas (y en mi caso asi lo tengo configurado) el dueño de la cuenta le haya puesto la verificacion en dos pasos con el Authenticator de Google, con lo cual si sabes el password valido te deja acceder a la pagina siguiente donde se te pedira el codigo que genera la aplicacion en tu celular, con lo cual Hydra podria interpretar que has dado con el valido mas sin embargo no podras acceder.

De todas formas podrias pegarnos el comando de como lo lanzas y asi te ayudamos mejor.

Saludo.

wooooph · Junio 19, 2015, 05:58:33 PM

hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta smtp

en principio no me da errores uso hydra graficamnte

Cl0udswX · Junio 22, 2015, 07:39:18 AM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
hydra -s 465 -v -V -l (email) -P /root/Desktop/Diccionarios/hotmail.txt -e s -t 16 No tienes permitido ver los links. Registrarse o Entrar a mi cuenta smtp

en principio no me da errores uso hydra graficamnte

Ese es el comando que te genera la aplicación gráfica verdad?

Intenta ejecutarlo directamente en la terminal a ver que tal va.

Otra cosa, podrías intentar con la dirección IP del server y evitar el nombre de dominio.

Prueba y haznos saber que tal...

Saludos.

ezephp · Junio 24, 2015, 11:47:06 AM

despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

es lo que pienso yo..., sino fijate... agarra un mail tuyo que sea gmail e intenta con un diccionario de 100 palabras, y pone tu password alfinal del diccionario. Vas a ver lo que pasa.

Saludos

Cl0udswX · Junio 24, 2015, 03:58:13 PM

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
despues de X intentos, gmail detecta que es un ataque y te detiene, despues la tools te da falsos positivos por la respuesta del servidor de gmail.

No estoy seguro de cual sea el método que Google utiliza para contener ataques por fuerza bruta, pero considero que en honor a la verdad y a estas alturas no es posible acceder por fuerza bruta a una cuenta de Google, Facebook ó cualquier otro gigante. Aunque lo que dice @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta podría ser posible.

.:UND3R:. · Junio 25, 2015, 01:34:07 AM

Lo más probable y como explican los demás usuarios, el problema se debe a que el servidor SMTP de Gmail tiene un límite de intentos, por lo cual tras alcanzar ese límite, gmail denegará el acceso o intentará despistar al atacante, si es el segundo caso, esto tiene el nombre de "falso positivo", en estos escenarios, lo mejor es probar con nuestra cuenta de correo, debido a que sabemos nuestra clave (escenarios = fuerza bruta) de esta forma sabremos la factibilidad de este ataque, aunque como es obvio Gmail limita el nº de intentos, lo más probable es que bloquee tu IP por lo cual deberías utilizar algún proxy, un simple script que cada cierto tiempo cambie el proxy bastaría, busca por torify

Saludos

Dudas con Hydra en el SMTP de Gmail.

wooooph

Junio 18, 2015, 04:31:01 PM Ultima modificación: Junio 22, 2015, 07:40:28 AM por Cl0udswX

Payasako

Junio 18, 2015, 05:01:04 PM #1

blackdrake

Junio 18, 2015, 05:10:29 PM #2

Snifer

Junio 18, 2015, 05:20:21 PM #3

wooooph

Junio 18, 2015, 06:09:54 PM #4

Snifer

Junio 19, 2015, 12:15:02 AM #5

blackdrake

Junio 19, 2015, 02:08:43 PM #6

Cl0udswX

Junio 19, 2015, 03:37:32 PM #7 Ultima modificación: Junio 22, 2015, 07:36:24 AM por Cl0udswX

wooooph

Junio 19, 2015, 05:58:33 PM #8

Cl0udswX

Junio 22, 2015, 07:39:18 AM #9

ezephp

Junio 24, 2015, 11:47:06 AM #10

Cl0udswX

Junio 24, 2015, 03:58:13 PM #11

.:UND3R:.

Junio 25, 2015, 01:34:07 AM #12 Ultima modificación: Junio 25, 2015, 01:39:13 AM por .:UND3R:.