Hackear Hotmail con Hydra

Iniciado por BTshell, 13 Enero 2013, 19:06 PM

0 Miembros y 1 Visitante están viendo este tema.

BTshell

Pues despues de ver como Gmail accepta los ataques de brute force, he curioseado a ver si podría con hotmail y para mi sorpresa es que también:  Ver imagen de la prueba que he realizado.



Si nos fijamos el ataque no para hasta sacar la pass.

¿que opinais?

Fuente: http://btshell.wordpress.com/

el-brujo

ni hotmail, ni gmail deben aceptar ataques de fuerza bruta.

¿14 intentos? Seguro que si llevas más de 100 te bloquea (o menos).

Crazy.sx

Supongo que ya sabías la contraseña de antemano y lo único que hiciste es crear un diccionario que contenga esa contraseña en la posición 14.  :P  :huh:

Creo que gmail y hotmail no dejan hacer fuerza bruta ya que hice una aplicación que intenta loguearse a una cuenta y esta se "bloquea" por tiempo. Es más, de eso se trataba la aplicación en realidad.

Saludos.
Destruir K. LOL

T0rete

El post debería empezar "después de ver como con gmail hydra no resuelve el captcha que sale al 10º intento..."

Si te has logeado antes desde esa ip recientemente creo que te deja mas intentos antes de salir el captcha que si es la primera vez :x)

mikij

Este post es viejo. De todas formas sentía curiosidad y llevé a cabo un intento de hackeo de una cuenta mía. Use un diccionario de unas 3000 palabras en las que inserté adrede la contraseña correcta (más o menos en el puesto 2800).

Veo que me prueba todas las contraseñas y finalmente para mi sorpresa me dice:

VERBOSE Disabled child 7 because of too many errors
  "                         child 9                        "
  "                         child 8                        "
1of 1 target completed, 0 valid passwords found...

Pero todo esto repito, despues de probar las 3000 contraseñas.

Soy novato así que pregunto... ¿he hecho algo mal o simplemente este tipo de ataques ya no siven? si es así ¿por qué parece Hydra probar todas las contraseñas y no da error ya al principio?

¿Qué es el "child"?

engel lex

en el tema está la respuesta

Cita de: el-brujo en 15 Enero 2013, 18:31 PM
ni hotmail, ni gmail deben aceptar ataques de fuerza bruta.

¿14 intentos? Seguro que si llevas más de 100 te bloquea (o menos).


tal vez ahorita bloquea con menos... los child son los hilos del proceso
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mikij

Gracias por responder, ya me imaginaba que sería algo de eso.
Lo que no entiendo es porqué Hydra no da error ya desde el momento en que lo bloquean y sigue pareciendo que está trabajando.

engel lex

Cita de: mikij en 13 Septiembre 2017, 16:39 PM
Gracias por responder, ya me imaginaba que sería algo de eso.
Lo que no entiendo es porqué Hydra no da error ya desde el momento en que lo bloquean y sigue pareciendo que está trabajando.

porque el servicio no distingue esas respuestas, no lo necesita hacer
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

mikij

bueno, he repetido el experimento pero con solo 16 contraseñas. En el puesto 14 estaba la correcta... nuevo fracaso. 0 passwords encontradas.

Puede que en algún momento este tipo de ataques fueran efectivos pero ya no. Al menos con Hotmail (no he probado Yahoo ni Gmail ni...).