Hola, creo que hydra ya no funciona en gmail. Al parecer, me indica que ha encontrado la contraseña pero esta no funciona y eso hace que se detenga el ataque y no pueda seguir probando más contraseñas. Lo he probabo con mi propio correo con fines de aprendizaje.
Tengo entendido que cuando intentas muchas veces debes resolver una captcha cuando es por web, cuando es por api creo que te banea la ip igual que por smtp.
Lo hago desde la terminal, no desde la web. Sin embargo, no me banea, simplemente me dice que halló la contraseña y detiene el ataque (la contraseña no es válida). Entonces concluyo que los ataques de fuerza bruta ya no son útiles en gmail cuando intentas con más de 300 posibles contraseñas. Sino, que alguien me ilumine.
Gracias por contestar, WHK