Domanda Dictionary Attack

Stato
Discussione chiusa ad ulteriori risposte.

root72

Utente Silver
14 Luglio 2017
176
24
1
80
Salve ragazzi volevo chiedervi due cose:

1) Ho provato a fare un dictionary attack sulla mia posta yahoo e ho creato una wordlist inserendo tra le varie parole ovviamente la mia password esatta ma c'è un problema non ho capito perchè m quando faccio l'attacco con hydra mi finisce i tentativi e alla fine non mi trova la password esatta, dice che non sono state trovate password che corrispondono all'accaunt mail di yahoo praticamente non mi ha trovato il match con la mia password sapete spiegarmi il perchè? eppure credo di aver fatto il settaggio di hydra correttamente...

2)Poi volevo chiedervi un altra cosa ma con un attacco bruteforce o dizionario la vittima può accorgersi che ci sono stati milioni di tentativi per hackerargli la posta o l'account con passwords non corrisposte? Potrebbe accorgersi che il suo account è stato forzato? potrebbero chiudergli la posta per i svariati tentativi?
la vittima si accorgerebbe di tale attacco? o resta semplicemente tutto cosi come se non fosse mai avvenuto nulla?

Grazie
 
Salve ragazzi volevo chiedervi due cose:

1) Ho provato a fare un dictionary attack sulla mia posta yahoo e ho creato una wordlist inserendo tra le varie parole ovviamente la mia password esatta ma c'è un problema non ho capito perchè m quando faccio l'attacco con hydra mi finisce i tentativi e alla fine non mi trova la password esatta, dice che non sono state trovate password che corrispondono all'accaunt mail di yahoo praticamente non mi ha trovato il match con la mia password sapete spiegarmi il perchè? eppure credo di aver fatto il settaggio di hydra correttamente...

2)Poi volevo chiedervi un altra cosa ma con un attacco bruteforce o dizionario la vittima può accorgersi che ci sono stati milioni di tentativi per hackerargli la posta o l'account con passwords non corrisposte? Potrebbe accorgersi che il suo account è stato forzato? potrebbero chiudergli la posta per i svariati tentativi?
la vittima si accorgerebbe di tale attacco? o resta semplicemente tutto cosi come se non fosse mai avvenuto nulla?

Grazie
posso risponderti alla seconda domanda: Si la vittima se ne accorge, perchè ora mai tutti i servizi come gmail ,yahoo, facebook, account google, avvisano tramite email se ci sono tentati accessi all'account, anche a volte prendendo l'ip, comunque hanno metodi di sicurezza per questi tipi di attacchi qua.

Riguardo alla prima domanda non ho mai usato hydra come client per bruteforce quindi non so come aiutarti ;)
 
ma io cmq ho provato un bruterforce al mio account yahoo e dopo che mi sono connesso inserendo la mia password non mi è arrivato nessun avviso di tentato accesso all'account.
 
ma io cmq ho provato un bruterforce al mio account yahoo e dopo che mi sono connesso inserendo la mia password non mi è arrivato nessun avviso di tentato accesso all'account.
perchè lo facevi dal tuo ip, quindi yahoo capisce che sei tu a farlo, ma se lo fai da un'altro ip ti avvisa
 
ho provato a farlo con un altro ip o meglio dire ho nascosto il mio con una VPN, quindi l'ho fatto il bruteforce con una VPN
 
ho provato a farlo con un altro ip o meglio dire ho nascosto il mio con una VPN, quindi l'ho fatto il bruteforce con una VPN
strano, di solito servizi come google avvisano l'utente che qualcuno sta tentando di entrare nel tuo account, anche facebook per esempio avvisa, forse yahoo non ha questo tipo di protezione.
 
Anche se alla fine non sono cmq riuscito a trovare la mia password, (e non so perchè tra l'altro anche se tra le parole inserito nel dictionary c'era anche la mi password), hydra ha tentato con vari tentativi di trovarmi la password ma non ci è riuscito però dopo quando sono entrato nel mio account per vedere se è stato effettuato un attacco non mi è arrivato nessun avviso.
 
Anche se alla fine non sono cmq riuscito a trovare la mia password, (e non so perchè tra l'altro anche se tra le parole inserito nel dictionary c'era anche la mi password), hydra ha tentato con vari tentativi di trovarmi la password ma non ci è riuscito però dopo quando sono entrato nel mio account per vedere se è stato effettuato un attacco non mi è arrivato nessun avviso.
come detto prima, non so esattamente perchè il bruteforce anche con wordlist non ti abbia trovato la password, però è anche strano che sotto vpn yahoo non ti abbia avvisato di un accesso da un diverso IP
 
Adesso ho ricontrollato l'email e si mi dice che ci è stato un tentativo di accesso da un altro paese, avevi ragione tu. Grazie comunque
Giusto per curiosità ma è illegale il tentato accesso? Cioè se io ho dimenticato la password e provo un bruteforce rischio qualcosa?
 
Adesso ho ricontrollato l'email e si mi dice che ci è stato un tentativo di accesso da un altro paese, avevi ragione tu. Grazie comunque
Giusto per curiosità ma è illegale il tentato accesso? Cioè se io ho dimenticato la password e provo un bruteforce rischio qualcosa?
Di niente, comunque no non è illegale se lo fai con il tuo account, è illegale qual'ora lo fai su account non tuoi
 
Adesso ho ricontrollato l'email e si mi dice che ci è stato un tentativo di accesso da un altro paese, avevi ragione tu. Grazie comunque
Giusto per curiosità ma è illegale il tentato accesso? Cioè se io ho dimenticato la password e provo un bruteforce rischio qualcosa?
up
 
Yahoo non è attaccabile con Bruteforce in quanto implementa un banale sistema di protezione come quasi tutti i provider ormai..
 
Sisi ho capito adesso infatti mi è arrivata l'email che qualcuno ha tentato l'accesso con il paese di cui è origine l' IP
 
Purtroppo però ragazzi nel fare il tentativo di bruteforce della mia email di yahoo ho mancato qualche numero dell'indirizzo email prima di farlo all'indirizzo mio giusto e non vorrei che nel sbagliare a mettere indirizzo sia stato fatto un bruteforce ad una persona che non conosco e che abbia l'indirizzo da me sbagliato involontariamente durante il settaggio. Rischio qualcosa? non si può fare niente per annullare tutto?
 
Purtroppo però ragazzi nel fare il tentativo di bruteforce della mia email di yahoo ho mancato qualche numero dell'indirizzo email prima di farlo all'indirizzo mio giusto e non vorrei che nel sbagliare a mettere indirizzo sia stato fatto un bruteforce ad una persona che non conosco e che abbia l'indirizzo da me sbagliato involontariamente durante il settaggio. Rischio qualcosa? non si può fare niente per annullare tutto?

Ma vaaaaa figurati stai tranquillo
 
no veramente ragazzi mi sono accorto di aver sbagliato, ho mancato dei numeri nel completare il mio indirizzo email per il settaggio e come è arrivata a me l'email di tentato accesso sicuramente l'ha ricevuta anche lui, non vorrei che facesse prendesse seri provvedimenti
 
no veramente ragazzi mi sono accorto di aver sbagliato, ho mancato dei numeri nel completare il mio indirizzo email per il settaggio e come è arrivata a me l'email di tentato accesso sicuramente l'ha ricevuta anche lui, non vorrei che facesse prendesse seri provvedimenti
Non ti succede niente, e non è detto che l'email che hai inserito esista veramente, quindi non corri nessun pericolo tranquillo :patt:
 
ok adesso ho capito e comunque ho scoperto che a meno che io non abbia indovinato la password della "vittima" il server non glielo dice nemmeno che è stato tentato un accesso da un altro IP, yahoo funziona così se non indovini la password non ti arriva nessuna email che ti dice che è stato tentato di forzare l'accesso
 
ok adesso ho capito e comunque ho scoperto che a meno che io non abbia indovinato la password della "vittima" il server non glielo dice nemmeno che è stato tentato un accesso da un altro IP, yahoo funziona così se non indovini la password non ti arriva nessuna email che ti dice che è stato tentato di forzare l'accesso
Si forse Yahoo potrebbe essere così , mentre altri anche dopo 3 accessi (falliti) avvisano
 
io ho provato sul mio account yahoo e ho provato un bruteforce con passwords sbagliate e non mi ha detto niente, nessun avviso da parte di yahoo anzi mi è arrivato solo un avviso quando l'ho indovinata ma non so perchè hydra non me l'ha trovata
 
io ho provato sul mio account yahoo e ho provato un bruteforce con passwords sbagliate e non mi ha detto niente, nessun avviso da parte di yahoo anzi mi è arrivato solo un avviso quando l'ho indovinata ma non so perchè hydra non me l'ha trovata
Come ti ho scritto al primo messaggio, non ho mai usato Hydra quindi non so bene come funzioni e perché abbia ciccato
 
Stato
Discussione chiusa ad ulteriori risposte.