comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Brute force cliente de correo SMTP, Hydra

  • 4 Respuestas
  • 6618 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« en: Abril 10, 2013, 08:30:59 pm »
Buenas  a todos, os traigo un aporte, en el que haremos una práctica de fuerza bruta en un cliente de correo electrónico, en este caso Lavabit, y utilizaremos el software Hydra.

Si alguién no lo tiene, es el momento de descargarlo:

- Primero instalamos dependencias
Código: [Seleccionar]
sudo apt-get install libssl-dev libgtk2.0-dev
- Descargamos el software
http://www.thc.org/releases/hydra-7.3.tar.gz

- Nos vamos a la carpeta descargada y compilamos:
Código: [Seleccionar]
./configure
-
Código: [Seleccionar]
make
-
Código: [Seleccionar]
make install
PRACTICA
[/size]

- Tecleamos Hydra en nuesta consola, y veremos la cantidad de opciones disponibles.


- Ahora vamos a lanzar el ataque, y explicar cada comando.

Código: [Seleccionar]
# sudo hydra -l morodogripper@lavabit.com -P /home/morodog/Escritorio/diccionario.txt -e ns -V -s 25 lavabit.com smtp
Bien, en este caso vamos a lanzar como dijimos antes, un ataque de fuerza bruta, contra un usuario de un servidor de correo, en este caso morodogripper@lavabit.com.

Os copio en español la traducción de todos los comandos de Hydra, para q situeis el ataque:

Citar
-l Es el nombre de usuario, si se usa en mayúscula (-L) se puede poner un diccionario (*.txt) con usuarios (muy práctico cuando no se sabe el usuario) [-l admin] [-L admin.txt].

-p Se pone el password, si se usa en mayúscula (-P) se puede poner un diccionario de passwords (es lo más lógico usar esta opción) [-p password] [-P diccionario.txt].

-v Es el verbose mode que imprime en pantalla los intentos de usarios-password, si se usa con mayúscula (-V) Hydra nos dará más detalles del proceso de crackeo [-v] [-vV].

-R esto restaura la sesión anterior que se nos haya caído (muy normal cuando nuestro pc no es muy bueno) o que hayamos abortado [-R].

-S se conecta por SSL [-S].

-s Se especifica un puerto por si no es el por defecto en el protocolo (ejemplo: telnet (23), ftp (21), smtp (25), etc…) [-s 4450].

-C Esta sentencia se usa eliminando -l/-L y -p/-P ya que aquí se especifica un diccionario combo, osea que tenga tanto usuario como contraseña con el formato user:pass [-C diccionario-combo.txt].

-o Esto es muy útil ya que nos ira dejando en un documento que nosotros especifiquemos todas las contraseñas y usuarios que vaya sacando [-o output.txt].

-f Se cierra Hydra después de encontrar el primer password [-f].

-w Con este se puede especificar el tiempo máximo (en segundos) que queramos que este crackeando passwords [-w 9999999].

-t Este es uno de los más útiles si es que cuentas con un computador con buenas características y buena banda ancha, ya que permite cambiar la cantidad de contraseñas/passwords que se crackean en paralelo que son 16 por defecto [-t 32].


Cómo no es necesario la conexión mediante SSL, no hace falta añadirle el comando.


El Hydra se pondrá a funcionar probando diferentes contraseñas, y nos irá mostrando todos los resultados, en mi caso hice un diccionario a propósito con pocas palabras, para q se hiciese rápido el proceso.

Podemos ver q nos dice 1 of 1 target succesfuly completed, 1 valid password found , eso es que obtuvo la contraseña, en este caso morodogripper.


También tengo q decir, q no siempre será el mismo puerto, en lavabit porq lo q observé, era válido el 25 ,2525, 3535. Tampoco tiene q ser el mismo protocolo, en este caso fue SMTP, como en google, pero en hotmail por ejemplo es pop3.


Bueno me despido, espero q les haya gustado.

Un saludo.


« Última modificación: Agosto 09, 2014, 09:54:27 am por Expermicid »

Desconectado YorchCB

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Junio 13, 2013, 01:46:42 am »
Hola, muy bueno tu post, tengo una duda si quiero que me tome varios archivos en un solo comando osea con el tema del diccionario para poder ejecutarlo, se puede ? y si es asi como seria el comando, desde ya muchas gracias :D

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5411
  • Actividad:
    20%
  • Reputación 33
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #2 en: Julio 17, 2013, 09:05:25 pm »
Que yo sepa, no se puede. Pero lo que podes hacer, es juntar varios diccionarios en uno solo

Saludos!


Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
« Respuesta #3 en: Julio 22, 2013, 07:39:37 am »
Con respecto a hotmail, gmail y yahoo! hydra lanza falsos + (solo para que lo tengan en cuenta  ;))
Buen aporte.

Desconectado moonshadow

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Reputación 0
  • La practica hace al maestro
    • Ver Perfil
« Respuesta #4 en: Febrero 15, 2014, 10:30:24 pm »
que puerto puedo usar para hotmail??

 

¿Te gustó el post? COMPARTILO!



Explotar Vulnerabilidad de Gmail para Obtener Direcciones de Correo

Iniciado por qwartz

Respuestas: 9
Vistas: 5257
Último mensaje Abril 26, 2017, 05:21:06 am
por animanegra
Cómo realizar el seguimiento de una dirección de correo electrónico

Iniciado por graphixx

Respuestas: 11
Vistas: 5782
Último mensaje Marzo 18, 2018, 09:08:08 am
por Zwikep
Theharvester recopilación de cuentas de correo electrónico

Iniciado por syskc0

Respuestas: 1
Vistas: 2172
Último mensaje Octubre 17, 2012, 02:23:21 pm
por ssw_1
Hacking documentos, de correo de gmail

Iniciado por Rootkit_Pentester

Respuestas: 9
Vistas: 3065
Último mensaje Septiembre 13, 2017, 06:53:51 pm
por Rootkit_Pentester
Suplantar la direccion de correo

Iniciado por kity54

Respuestas: 7
Vistas: 5216
Último mensaje Marzo 26, 2015, 02:01:36 am
por EPSILON