Domanda Hydra attacchi falliti

[001s]

Ciao, con hydra ho provato ad attaccare varie mail, ma tutti gli attacchi sono risultati falliti, ho seguito questo tutorial di youtube quindi copiando i risultati del video e inserendo i miei dati, è venuto scritto "1 target completed, 0 valid password found" visto che è la prima volta che ho provato ad usarlo, vi chiedo, è normale che non mi ha trovato le password?

 

[Symon_RS]

Ovvio che è possibile altrimenti bastava avere Hydra per craccare qualsiasi account, semplicemente si vede che nella tua wordlist non è presente la password cercata

 

[TheButter]

è un attacco bruteforce... è l' ultima spiaggia... comunque hai il 20%-30% di possibilità di azzeccare la password con un dizionario di 10000 parole...

 

[Symon_RS]

hai il 20%-30% di possibilità di azzeccare la password con un dizionario di 10000 parole...

Ma neanche quelle perchè se come password metto tipo "artixuens" non significa niente.

 

[TheButter]

esattamente ma c' è ancora gente che usa ancora "password" o "123456"
secondo le statistiche password e 12345 occupano il 10%-20% delle password totali.
però vale la pena provareuoi creare un attacco bruteforce anche con python in 5 secondi.
l' efficacia di un metodo è direttamente proporzionale alla fatica impiegata.

 

[Symon_RS]

Beh Python non è proprio il linguaggio migliore da usare dato che è lento

 

[All3xJ]

Beh Python non è proprio il linguaggio migliore da usare dato che è lento

Ma non è vero.. Sarà interpretato ma fa il suo sporco lavoro

Inviata da ALE-L21 tramite app ufficiale di Inforge.net

 

[Symon_RS]

Si ma capirai bene che già superati un tot di caratteri i tempi si allungano, figurati se scegli un linguaggio lento come il python. Sarà flessibile, multipiattaforma per certi versi e gli vogliamo tutti bene ma alcune volte è meglio se si mette da parte

 

[FallingCode]

Si ma capirai bene che già superati un tot di caratteri i tempi si allungano, figurati se scegli un linguaggio lento come il python. Sarà flessibile, multipiattaforma per certi versi e gli vogliamo tutti bene ma alcune volte è meglio se si mette da parte

Non per forza, ho creato un bruteforce in 10 minuti che, pur non essendo sviluppato molto bene, fa il suo lavoro e rallenta pochissimo, considerando che prova 6 caratteri x 10 volte al minuto c.a, certo dopo un po' la cpu si frigge e internet va a farsi benedire ma comunque funziona

Inviata da FEVER tramite app ufficiale di Inforge.net

 

[All3xJ]

Non per forza, ho creato un bruteforce in 10 minuti che, pur non essendo sviluppato molto bene, fa il suo lavoro e rallenta pochissimo, considerando che prova 6 caratteri x 10 volte al minuto c.a

Inviata da FEVER tramite app ufficiale di Inforge.net

Si appunto al limite ci sono i threads

Inviato dal mio ALE-L21 utilizzando Tapatalk

 

[Symon_RS]

Non per forza, ho creato un bruteforce in 10 minuti che, pur non essendo sviluppato molto bene, fa il suo lavoro e rallenta pochissimo, considerando che prova 6 caratteri x 10 volte al minuto c.a, certo dopo un po' la cpu si frigge e internet va a farsi benedire ma comunque funziona

Inviata da FEVER tramite app ufficiale di Inforge.net

Bah, c'è una significativa differenza dal C++

 

[FallingCode]

Bah, c'è una significativa differenza dal C++

È vero ma comunque il suo lavoro lo fa

inviata da me via app ufficiale di Inforge.net

 

[Symon_RS]

È vero ma comunque il suo lavoro lo fa

inviata da me via app ufficiale di Inforge.net

Beh questo non l'ho messo in dubbio

 

[Symon_RS]

Si appunto al limite ci sono i threads

Inviato dal mio ALE-L21 utilizzando Tapatalk

I thread hanno senso nei sistemi multiprocessore o nei multicore anche si già ne hanno un po di meno

 

[TheButter]

prova a fare il fattoriale di 50, sia su C che su python... vanno entrambi in crash.

 

[Symon_RS]

prova a fare il fattoriale di 50, sia su C che su python... vanno entrambi in crash.

Il problema è nel codice non nel linguaggio di programmazione, ci lanciano i razzi con C

 

[Symon_RS]

Il problema è nel codice non nel linguaggio di programmazione, ci lanciano i razzi con C.
Anzi, sicuramente sarà il tipo della variabile che lo contiene che fa un overflow

 

[TheButter]

CHIARIAMO UNA COSA: il python è un linguaggio di scripting. C è un linguaggio vero e proprio. non confondiamo le cose.
stai mettendo a confronto una moto con un auto... il python con il C...

 

[TheButter]

anche con python ci posso lanciare i razzi... credo che lì sia questione di meccanica

 

[Symon_RS]

anche con python ci posso lanciare i razzi... credo che lì sia questione di meccanica

Io non sto mettendo a confronto niente, ma non si può dire che per fare un bruteforce è meglio il Python, perchè è una boiata

 

[All3xJ]

Ragazzi basta mi state portando il cervello

Inviato dal mio ALE-L21 utilizzando Tapatalk

 

[Symon_RS]

Ragazzi basta mi state portando il cervello

Inviato dal mio ALE-L21 utilizzando Tapatalk

Già scusa

 

[TheButter]

ho detto che puoi farlo ANCHE con il python

 

[driverfury]

Bah, c'è una significativa differenza dal C++

Giusto per spezzare una lancia a favore del Python...

Creai un bruteforce per crackare una piattaforma web ecommerce, implementai anche il multi-threading... il massimo che ottenni fu di 8.4 password/secondo (con una CPU dual-core 2.4 GHz, e la piattaforma web l'avevo installata sul server locale).

Un'ottima ratio per testare dizionari di password piccoli.

Poi ovvio che se lo implementi in C hai prestazioni migliori.

Quello che voglio dire è che per "piccoli lavori" il Python non fa schifo, anzi... e considerando che a scriverlo impieghi 1/10 del tempo impiegato a scriverlo in C...