Brute force cliente de correo SMTP, Hydra

Iniciado por morodog, Abril 10, 2013, 08:30:59 PM

Tema anterior - Siguiente tema

0 Miembros y 3 Visitantes están viendo este tema.

Abril 10, 2013, 08:30:59 PM Ultima modificación: Agosto 09, 2014, 09:54:27 AM por Expermicid
Buenas  a todos, os traigo un aporte, en el que haremos una práctica de fuerza bruta en un cliente de correo electrónico, en este caso Lavabit, y utilizaremos el software Hydra.

Si alguién no lo tiene, es el momento de descargarlo:

- Primero instalamos dependencias
Código: php
sudo apt-get install libssl-dev libgtk2.0-dev


- Descargamos el software
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

- Nos vamos a la carpeta descargada y compilamos:
Código: php
./configure 


-
Código: php
make 


-
Código: php
make install 


PRACTICA
[/size]

- Tecleamos Hydra en nuesta consola, y veremos la cantidad de opciones disponibles.


- Ahora vamos a lanzar el ataque, y explicar cada comando.

Código: php
# sudo hydra -l [email protected] -P /home/morodog/Escritorio/diccionario.txt -e ns -V -s 25 lavabit.com smtp


Bien, en este caso vamos a lanzar como dijimos antes, un ataque de fuerza bruta, contra un usuario de un servidor de correo, en este caso No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Os copio en español la traducción de todos los comandos de Hydra, para q situeis el ataque:

Citar-l Es el nombre de usuario, si se usa en mayúscula (-L) se puede poner un diccionario (*.txt) con usuarios (muy práctico cuando no se sabe el usuario) [-l admin] [-L admin.txt].

-p Se pone el password, si se usa en mayúscula (-P) se puede poner un diccionario de passwords (es lo más lógico usar esta opción) [-p password] [-P diccionario.txt].

-v Es el verbose mode que imprime en pantalla los intentos de usarios-password, si se usa con mayúscula (-V) Hydra nos dará más detalles del proceso de crackeo [-v] [-vV].

-R esto restaura la sesión anterior que se nos haya caído (muy normal cuando nuestro pc no es muy bueno) o que hayamos abortado [-R].

-S se conecta por SSL [-S].

-s Se especifica un puerto por si no es el por defecto en el protocolo (ejemplo: telnet (23), ftp (21), smtp (25), etc...) [-s 4450].

-C Esta sentencia se usa eliminando -l/-L y -p/-P ya que aquí se especifica un diccionario combo, osea que tenga tanto usuario como contraseña con el formato user:pass [-C diccionario-combo.txt].

-o Esto es muy útil ya que nos ira dejando en un documento que nosotros especifiquemos todas las contraseñas y usuarios que vaya sacando [-o output.txt].

-f Se cierra Hydra después de encontrar el primer password [-f].

-w Con este se puede especificar el tiempo máximo (en segundos) que queramos que este crackeando passwords [-w 9999999].

-t Este es uno de los más útiles si es que cuentas con un computador con buenas características y buena banda ancha, ya que permite cambiar la cantidad de contraseñas/passwords que se crackean en paralelo que son 16 por defecto [-t 32].


Cómo no es necesario la conexión mediante SSL, no hace falta añadirle el comando.


El Hydra se pondrá a funcionar probando diferentes contraseñas, y nos irá mostrando todos los resultados, en mi caso hice un diccionario a propósito con pocas palabras, para q se hiciese rápido el proceso.

Podemos ver q nos dice 1 of 1 target succesfuly completed, 1 valid password found , eso es que obtuvo la contraseña, en este caso morodogripper.



También tengo q decir, q no siempre será el mismo puerto, en lavabit porq lo q observé, era válido el 25 ,2525, 3535. Tampoco tiene q ser el mismo protocolo, en este caso fue SMTP, como en google, pero en hotmail por ejemplo es pop3.


Bueno me despido, espero q les haya gustado.

Un saludo.



Hola, muy bueno tu post, tengo una duda si quiero que me tome varios archivos en un solo comando osea con el tema del diccionario para poder ejecutarlo, se puede ? y si es asi como seria el comando, desde ya muchas gracias :D

Que yo sepa, no se puede. Pero lo que podes hacer, es juntar varios diccionarios en uno solo

Saludos!


Con respecto a hotmail, gmail y yahoo! hydra lanza falsos + (solo para que lo tengan en cuenta  ;))
Buen aporte.