crackear gmail o hotmail por fuerza bruta

Iniciado por BTshell, 20 Enero 2013, 14:53 PM

0 Miembros y 1 Visitante están viendo este tema.

BTshell

Hola, vamos a ver como crackear las contraseñas de gmail o hotmail por fuerza bruta utilizando hydra gtk.

Lo 1º que haremos será iniciar el hydra gtk y para este caso vamos a crackear la contraseña de un correo de gmail.

A continucación marcamos las casillas tal como sale en la imagen de abajo y pondremos el servidor de gmail, en este caso es smtp.gmail.com y el puerto 465: ver imagen.



Ahora vamos a definir el correo que queremos crackear por lo que pulsaremos en la pestaña password y rellenaremos los datos como en la imagen pero sustituyendo el email por el nuestro y marcando la ruta donde tenemos nuestro diccionario y marcando la casilla que veis en el recuadro rojo de la image.



Ahora pulsaremos en la pestaña start y posteriormente en la pestaña start de la parte de abajo: Ver imagen.



Como podemos observar ya el hydra gtk ha empezado a trabajar y esta crackeando la pass y como podemos ver ya nos la ha sacado, por cierto para aquellos que digan que te pide una cacha a los 10 intentos, podeis ver que la pass la ha sacado al intento nº 33 y no se ha bloqueado la operación.: ver imagen.



Ahora lo vamos hacer utilizando hydra desde la consola, para ello abrimos un terminal y pondremos lo siguiente: hydra -s 465 -S -v -V -l btshellinux@gmail.com -P /root/Desktop/dic.txt -e s -f -t 16 smtp.live.com smtp  recordar cambiar el email por el vuestro. ver imagen.



Como veis ya nos tiró la pass y gmail no nos ha bloqueado los intentos. ver imagen.



Eso es todo.

$Edu$

No habias subido algo asi aca ya? y no te habian dicho que eso no funcionaria? porque tanto gmail como hotmail te bloquean la cuenta al intentar muchas veces.

BTshell

Cita de: $Edu$ en 20 Enero 2013, 15:10 PM
No habias subido algo asi aca ya? y no te habian dicho que eso no funcionaria? porque tanto gmail como hotmail te bloquean la cuenta al intentar muchas veces.

Pues no ves la imagen que no bloquea? o no nos queremos enterar?

corax

Relaja muchacho, que no hace falta ponerse nervioso. En el otro tema sacaste una pass de hotmail con fuerza bruta al intento 14, y en este al intento 33. Y lo que te dijeron es que al intento 100 o menos seguro que te bloquearían.

Por cierto, es más sospechoso que un gitano haciendo footing que el intento 32 sea 'AA4' y el 34 'AA5' pero el 33 (para más coincidencia el correcto) sea 'hackxcrack'. Sospechoso sospechoso  :silbar:  :xD
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

T0rete

Esta tontería tiene que parar ya BTshell, demostrar algo utilizando un diccionario en el que has metido tu la password correcta entre las primeras 20 lineas ¿te parece una buena demostración?

Por favor, para ya esta tontería.

BTshell

para empezar no son la primeras 20, pero si te parece una tonteria solo tienes que reportar el post. saludos.

T0rete

Prefiero que otros puedan leer esto y aprendan de tu error.

corax

Estoy de acuerdo con T0rete.

Si tienes algo que aportar, perfecto. Si no tienes nada que aportar también perfecto, puedes simplemente pedir ayuda o aprender. Pero falsear resultados es algo que ni te aporta beneficios a ti ni le aporta beneficios al resto, así que no tiene sentido.

Tómatelo con calma y centra tu trabajo en objetivos productivos.  ;)
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.

RevangelyonX

Hola,

Disculpad que me entrometa, pero modificar el diccionario para accelerar el resultado no me parece falsear el resultado, al contrario, me parece una demostración de que sí es posible obtener un password mediante un diccionario.

Que luego una persona lo intentará y no lo conseguirá porque lo más probable es que el password no este en el rango 0-100 (pero la demostración está ahí).

Estoy de acuerdo en que este ataque es una locura (por el ruído / logs que genera, etc.) hacia gmail u otras empresas y de que bloquearan tu IP o cualquier otro método a los pocos intentos, pero no creo que sea necesario atacar así a una persona.

Esto es mi opinión, no pretendo ofender a nadie.

Salu2.
Just Linux
OSCP certified

corax

#9
Hola RevangelyonX. El tema aquí no es que BTShell haya hecho un diccionario de 100 palabras, lo haya lanzado contra la cuenta y en una de las contraseñas haya habido suerte. El tema es que ha hecho un diccionario de 'X' elementos y entre los primeros puestos ha incluido a sabiendas la contraseña correcta. Es decir, su método solo funciona si sabes de antemano la contraseña de la cuenta.

Es decir:
Cita de: corax en 20 Enero 2013, 16:04 PM
Por cierto, es más sospechoso que un gitano haciendo footing que el intento 32 sea 'AA4' y el 34 'AA5' pero el 33 (para más coincidencia el correcto) sea 'hackxcrack'. Sospechoso sospechoso  :silbar:  :xD

EDIT: No creo que nadie haya atacado a BTShell, solo se le ha dicho que no siga por ese camino.

Un saludo.
Nuestro idioma ha tardado 12 siglos en llegar hasta hoy día. Tú tan sólo tardas 20 segundos en escribir un post: no destroces en tan poco tiempo lo que tantos siglos ha costado crear.