Domanda Crackare password Gmail e Facebook con Hydra

Stato
Discussione chiusa ad ulteriori risposte.

Baraccomane

Utente Bronze
10 Maggio 2017
38
7
1
31
Ultima modifica:
Ragazzi oggi ho appena installato Hydra e ho provato a crackare una password di Gmail (di un mio account ovviamente), il problema è che, sebbene riesca a trovare la password, quando la metto nella pagina login non mi fa accedere.

Poi ho provato con Facebook (sempre un mio account) ma non ho ben presente quale protocollo e quale port scegliere...

Inoltre non ho ben capito come fare un attacco bruteforce con Hydra, perché tutte le guide che ho trovato su internet parlano solo di dictionary attack...

Insomma chiedo umilmente aiuto perché sono alle prime armi e mi sento disorientato come un canguro in Islanda
 
Dictionary Attack e' una tipologia di bruteforcing che adotta e credenziali in un file che inserisce ogni volta: cioe' a dizionario, nel senso che se tu inserisci 10 password, lui prova tutte e 10 finche' non trova quella giusta
 
Dictionary Attack e' una tipologia di bruteforcing che adotta e credenziali in un file che inserisce ogni volta: cioe' a dizionario, nel senso che se tu inserisci 10 password, lui prova tutte e 10 finche' non trova quella giusta

Ah, io pensavo che fossero due tipologie diverse di attacchi...
 
Facebook, Gmail e tutti i servizi mainstream adottano misure di sicurezza contro i bruteforce. Dopo 5 tentativi solitamente compaiono i captcha, inoltre sono soliti trollare gli utenti che usano i bruteforcer dicendo loro che le pass sono corrette (così da portare in shutdown il client bruteforcer che crede abbia indovinato la combinazione).
Il bruteforce non va più dagli anni 90, direi che si può lasciar perdere :)
 
Facebook, Gmail e tutti i servizi mainstream adottano misure di sicurezza contro i bruteforce. Dopo 5 tentativi solitamente compaiono i captcha, inoltre sono soliti trollare gli utenti che usano i bruteforcer dicendo loro che le pass sono corrette (così da portare in shutdown il client bruteforcer che crede abbia indovinato la combinazione).
Il bruteforce non va più dagli anni 90, direi che si può lasciar perdere :)

Avrei voluto leggere il tuo post 3 giorni fa prima di perdere non so quante ore a provare vari script di bruteforcing contro facebook .... concordo pienamente difficilmente servizi di grosse dimensioni come facebook o gmail si faranno "bucare" da una tecnica così banale purtroppo ...
 
Ciao, ho trovato questo post cercando info su gmail, condivido la mia esperienza.

L'unico mail provider in qualche modo vulnerabile al BruteForce è Hotmail, il quale attaccato con Hydra fornisce risultati validi entro circa 80 tentativi, intervallati da attesa di almeno 60 secondi, dopodiché la risposta SMTP contiene un codice di errore.
Non so quanto tempo sia necessario attendere prima di tentare con una nuova sessione.
Nessun altro provider è vulnerabile a questo tipo di attacchi, tantomeno facebook figuriamoci
 
Stato
Discussione chiusa ad ulteriori risposte.