Hackear Hotmail con Hydra

BTshell · 13 Enero 2013, 19:06 PM

Pues despues de ver como Gmail accepta los ataques de brute force, he curioseado a ver si podría con hotmail y para mi sorpresa es que también: Ver imagen de la prueba que he realizado.

Si nos fijamos el ataque no para hasta sacar la pass.

¿que opinais?

Fuente: http://btshell.wordpress.com/

el-brujo · 15 Enero 2013, 18:31 PM

ni hotmail, ni gmail deben aceptar ataques de fuerza bruta.

¿14 intentos? Seguro que si llevas más de 100 te bloquea (o menos).

Crazy.sx · 15 Enero 2013, 18:57 PM

Supongo que ya sabías la contraseña de antemano y lo único que hiciste es crear un diccionario que contenga esa contraseña en la posición 14.

Creo que gmail y hotmail no dejan hacer fuerza bruta ya que hice una aplicación que intenta loguearse a una cuenta y esta se "bloquea" por tiempo. Es más, de eso se trataba la aplicación en realidad.

Saludos.

T0rete · 15 Enero 2013, 19:13 PM

El post debería empezar "después de ver como con gmail hydra no resuelve el captcha que sale al 10º intento..."

Si te has logeado antes desde esa ip recientemente creo que te deja mas intentos antes de salir el captcha que si es la primera vez :x)

mikij · 13 Septiembre 2017, 11:51 AM

Este post es viejo. De todas formas sentía curiosidad y llevé a cabo un intento de hackeo de una cuenta mía. Use un diccionario de unas 3000 palabras en las que inserté adrede la contraseña correcta (más o menos en el puesto 2800).

Veo que me prueba todas las contraseñas y finalmente para mi sorpresa me dice:

VERBOSE Disabled child 7 because of too many errors
" child 9 "
" child 8 "
1of 1 target completed, 0 valid passwords found...

Pero todo esto repito, despues de probar las 3000 contraseñas.

Soy novato así que pregunto... ¿he hecho algo mal o simplemente este tipo de ataques ya no siven? si es así ¿por qué parece Hydra probar todas las contraseñas y no da error ya al principio?

¿Qué es el "child"?

engel lex · 13 Septiembre 2017, 13:13 PM

en el tema está la respuesta

Cita de: el-brujo en 15 Enero 2013, 18:31 PM
ni hotmail, ni gmail deben aceptar ataques de fuerza bruta.

¿14 intentos? Seguro que si llevas más de 100 te bloquea (o menos).

tal vez ahorita bloquea con menos... los child son los hilos del proceso

mikij · 13 Septiembre 2017, 16:39 PM

Gracias por responder, ya me imaginaba que sería algo de eso.
Lo que no entiendo es porqué Hydra no da error ya desde el momento en que lo bloquean y sigue pareciendo que está trabajando.

engel lex · 13 Septiembre 2017, 17:31 PM

Cita de: mikij en 13 Septiembre 2017, 16:39 PM
Gracias por responder, ya me imaginaba que sería algo de eso.
Lo que no entiendo es porqué Hydra no da error ya desde el momento en que lo bloquean y sigue pareciendo que está trabajando.

porque el servicio no distingue esas respuestas, no lo necesita hacer

mikij · 16 Septiembre 2017, 10:55 AM

bueno, he repetido el experimento pero con solo 16 contraseñas. En el puesto 14 estaba la correcta... nuevo fracaso. 0 passwords encontradas.

Puede que en algún momento este tipo de ataques fueran efectivos pero ya no. Al menos con Hotmail (no he probado Yahoo ni Gmail ni...).