Usar Hydra para crackear gmail.

alonsofernandez12 · 4 Febrero 2017, 02:59 AM

Hola, estoy a punto de comenzar un ataque de fuerza bruta a una cuenta de gmail para obtener su password pero tengo algunas dudas.

Despues de tentos años hydra sigue funcionando con gmail?

Puede gmail detectar el ataque y avisar a la victima sobre ello o bloquear mi acceso de alguna manera?

Gracias por sus aportes y comentarios.

engel lex · 4 Febrero 2017, 03:57 AM

CitarDespues de tentos años hydra sigue funcionando con gmail?

nunca lo hizo realmente, gmail siempre bloqueó ip despues de como 30 intentos

CitarPuede gmail detectar el ataque y avisar a la victima sobre ello o bloquear mi acceso de alguna manera

si a ambas

la fuerza bruta es el metodo más facil de detectar... es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza

Sh4k4 · 4 Febrero 2017, 17:33 PM

Citares como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza

a la

yo diria mas intentar abrir la puerta de la comisaria con muchas llaves una por una, viendote la camara, un policia gordito y el perro policia que espera a que voltees con el equipo swat listo a tumbarte

engel lex · 4 Febrero 2017, 17:49 PM

Cita de: Sh4k4 en 4 Febrero 2017, 17:33 PM
a la yo diria mas intentar abrir la puerta de la comisaria con muchas llaves una por una, viendote la camara, un policia gordito y el perro policia que espera a que voltees con el equipo swat listo a tumbarte

cierto! se aproxima más XD

alonsofernandez12 · 4 Febrero 2017, 18:23 PM

Bueno, pues, muchas gracias por vuestras respuestas.

Cual seria la manera mas conveniente entonces?

A alguien se le ocurre algo?

engel lex · 4 Febrero 2017, 18:30 PM

solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán

alonsofernandez12 · 4 Febrero 2017, 21:24 PM

Cita de: engel lex en 4 Febrero 2017, 18:30 PM
solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán

Muchas gracias por tu respuesta Engel Lex, supongo que la cosa no era tan facil como pensaba, tendre que investigar mas al respecto, aunque se me ocurre que puede estar dificil que se me ocurra algo que supere a los ingenieros de google. Seguire intentando de cualquier manera.

Saludos.

dato000 · 9 Febrero 2017, 14:26 PM

Cita de: engel lex en 4 Febrero 2017, 03:57 AM
nunca lo hizo realmente, gmail siempre bloqueó ip despues de como 30 intentos

si a ambas

la fuerza bruta es el metodo más facil de detectar... es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza

Hey yo he escuchado historias veridicas reales, de gente que cava tuneles y se mete a robar armamento en el arsenal de la policia y el ejercito. No estoy inventando

Cita de: engel lex en 4 Febrero 2017, 18:30 PM
solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán

Ahora ese es un muy buen consejo, pero para ello hay que conocer muy bien el esquema de seguridad que usa gmail en sus cuentas. Realmente el desciframiento a la ciega lo encuentro como casi imposible, digo casi, porque pues bueno, uds me entienden, pero diria que un 99% de los casos va a ser muy dificil encontrar la clave desde afuera.

Cerberus · 22 Abril 2017, 02:59 AM

Yo pienso que tendrias mas posibilidades con ingenieria social, conoce a tu enemigo, invitale a un cafe y sacale la informacion que te haga falta sutilmente xd.

Fishykiller2 · 25 Abril 2017, 16:18 PM

Cita de: Cerberus en 22 Abril 2017, 02:59 AM
Yo pienso que tendrias mas posibilidades con ingenieria social, conoce a tu enemigo, invitale a un cafe y sacale la informacion que te haga falta sutilmente xd.

Pienso lo mismo, hoy en día el BruteForce para password web se hace complicado...
Ya que tienes el email de la persona .. piensa un poco, que le gusta? en que enlaces estaria suseptible cliquear ? etc ...