Usar Hydra para crackear gmail.

Iniciado por alonsofernandez12, 4 Febrero 2017, 02:59 AM

0 Miembros y 1 Visitante están viendo este tema.

alonsofernandez12

Hola, estoy a punto de comenzar un ataque de fuerza bruta a una cuenta de gmail para obtener su password pero tengo algunas dudas.

Despues de tentos años hydra sigue funcionando con gmail?

Puede gmail detectar el ataque y avisar a la victima sobre ello o bloquear mi acceso de alguna manera?

Gracias por sus aportes y comentarios.

engel lex

CitarDespues de tentos años hydra sigue funcionando con gmail?

nunca lo hizo realmente, gmail siempre bloqueó ip despues de como 30 intentos

CitarPuede gmail detectar el ataque y avisar a la victima sobre ello o bloquear mi acceso de alguna manera

si a ambas

la fuerza bruta es el metodo más facil de detectar... es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

Sh4k4

Citares como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza
a la  :xD yo diria mas intentar abrir la puerta de la comisaria con muchas llaves una por una, viendote la camara, un policia gordito y el perro policia que espera a que voltees con el equipo swat listo a tumbarte ;D

engel lex

Cita de: Sh4k4 en  4 Febrero 2017, 17:33 PM
a la  :xD yo diria mas intentar abrir la puerta de la comisaria con muchas llaves una por una, viendote la camara, un policia gordito y el perro policia que espera a que voltees con el equipo swat listo a tumbarte ;D

cierto! se aproxima más XD
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

alonsofernandez12

Bueno, pues, muchas gracias por vuestras respuestas.

Cual seria la manera mas conveniente entonces?

A alguien se le ocurre algo?

engel lex

solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

alonsofernandez12

Cita de: engel lex en  4 Febrero 2017, 18:30 PM
solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán

Muchas gracias por tu respuesta Engel Lex, supongo que la cosa no era tan facil como pensaba, tendre que investigar mas al respecto, aunque se me ocurre que puede estar dificil que se me ocurra algo que supere a los ingenieros de google. Seguire intentando de cualquier manera.

Saludos.

dato000

Cita de: engel lex en  4 Febrero 2017, 03:57 AM
nunca lo hizo realmente, gmail siempre bloqueó ip despues de como 30 intentos

si a ambas

la fuerza bruta es el metodo más facil de detectar... es como intentar meterte a robar armas en na comisaría de policia tratando de tumbar la pared con una maza

Hey yo he escuchado historias veridicas reales, de gente que cava tuneles y se mete a robar armamento en el arsenal de la policia y el ejercito. No estoy inventando  :silbar: :silbar:

Cita de: engel lex en  4 Febrero 2017, 18:30 PM
solo se te tienen que ocurrir cosas que a los ingenieros en seguridad de google no se les haya ocurrido, buffer overflows, packet forgering, o algo de esto que descubras que funcine contra sus servers... olvidate de descargar programas, es hacerte algo que descubras que aplique y usarlo para cosas puntuales, ya que en lo que explotes esa vulnerabilidad varias veces, la bloquearán

Ahora ese es un muy buen consejo, pero para ello hay que conocer muy bien el esquema de seguridad que usa gmail en sus cuentas. Realmente el desciframiento a la ciega lo encuentro como casi imposible, digo casi, porque pues bueno, uds me entienden, pero diria que un 99% de los casos va a ser muy dificil encontrar la clave desde afuera.






Cerberus

#8
Yo pienso que tendrias mas posibilidades con ingenieria social, conoce a tu enemigo, invitale a un cafe y sacale la informacion que te haga falta sutilmente xd.

Fishykiller2

Cita de: Cerberus en 22 Abril 2017, 02:59 AM
Yo pienso que tendrias mas posibilidades con ingenieria social, conoce a tu enemigo, invitale a un cafe y sacale la informacion que te haga falta sutilmente xd.

Pienso lo mismo, hoy en día el BruteForce para password web se hace complicado...
Ya que tienes el email de la persona .. piensa un poco, que le gusta? en que enlaces estaria suseptible cliquear ? etc ...