Уязвимость Gmail через hydra

Discussion in 'Уязвимости Mail-сервисов' started by SLICK_2011, 14 Oct 2016.

  1. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Всем доброго времени суток.

    Мне захотелось проверить, смогу ли я получить доступ к gmail аккаунту с помощью hydra.
    К примеру: у меня есть тестовый аккаунт на gmail, я знаю и логин и пароль. Создаю тестовый wordlist, куда кидаю различные варианты паролей, в том числе и правильный. Далее выполняю команду:

    hydra smtp.gmail.com smtp -l мойлогин@gmail.com -P мойвордлист.txt -s 465 -S -v -V

    Все успешно отрабатывает, но результат такой:
    ...
    1 0f 1 target completed, 0 valid passwords found

    То есть нужная пара не найдена, хотя она там есть, это точно.
    У меня собственно вопрос: я что-то не так делаю или данный способ не рабочий? Заранее спасибо за ответ.
     
  2. ol1ver

    ol1ver Active Member

    Joined:
    22 Jul 2011
    Messages:
    241
    Likes Received:
    152
    Reputations:
    0
    может гидра заголовки отдает которые gmail не любит?
     
    sol_omol likes this.
  3. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    47
    Попробуй взломать гмаил чере склмап - полюбому получится! Там (в гугле) же идиоты сидят которые понятия не имеют что такое брут и скл-инъекции. Набыдлокодили каких-то там сайтиков (гмаил, гугл мапс) и катают вату за большие бабки.
    Вообще ТСу зачёт, идея брутить гмаил сама по себе гениальна.

    Кстати, у меня крякер интернета пентагон почему-то не взламывает, никто не знает этот способ уже нерабочий или я что-то не так делаю?
     
    null, palec2006 and Payer like this.
  4. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Ответить нормально религия не позволяет?
     
  5. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я не пробую перебрать сотни паролей. Меня интересует чисто работоспособность.
     
  6. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Тут адекваты вообще есть? Или только обиженные жизнью люди?
     
  7. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    47
    Адекваты есть. Но их религия позволяет отвечать только на адекватные вопросы.

    Ответ на твой вопрос: сейчас защиту от брута и флуда даже я на свои скриптики самодельного блога ставлю. И поверь, ты не далеко не единственный человек в мире, кому пришло в голову брутить почтовый ящик, особенно на гмайле. Поэтому ты не думай, что люди в компании которая обслуживает 50% населения Земли настолько тупые, чтоб не знать о переборе паролей и не заметить его.
     
    Soviet[HZ] and adelante like this.
  8. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я это прекрасно знаю, но насколько я понимаю алгоритмы которые противостоят бруту (полного перебора), отрабатывают после определенного количества попыток. Мне была интересна сама команда. То ничтожное количество паролей что я закинул в вордлист, я мог за 30 сек. сам через в форму гугловую ввести, и не какой алгоритм бы в эти попытки не вмешивался. Мало того, там даже никакой капчи не будет. Я даже пробовал как параметр передавать 1 пароль, без подключения словаря. Результат прежний. Почему тогда возникает проблема?
     
  9. pas9x

    pas9x Elder - Старейшина

    Joined:
    13 Oct 2012
    Messages:
    428
    Likes Received:
    579
    Reputations:
    47
    На этот вопрос ответить можно только экспериментальным путём. Никто здесь не станет брутить ящик и выяснять причины почему это не работает. Соединение шифруется по ссл и чтобы понять причину проблемы надо его дешифровать и смотреть на обмен данными с смтп-сервером. А это геморно.
    Без шифрования почтовые серверы гугла не работают (а зря). Возможно у гмайла стоит минимальный интервал между попытками авторизации, например 3 секунды а гидра брутит без интервалов максимально быстро.
    Кроме того, по дефолту smtp/pop3/imap на всех ящиках гмайла отключены. Бесполезно пытаться выполнить smtp-авторизацию на ящике с отключенным smtp - она не пройдёт. Чтобы появилась возможность брута надо включить smtp в настройках почтового ящика.
    Если тебе так уж хочется проверить программу в идеальных лабораторных условиях: сделай список паролей из одного пароля, предварительно отправь по smtp письмо через почтовый клиент и удостоверься что оно доходит.
     
    #9 pas9x, 14 Oct 2016
    Last edited: 14 Oct 2016
    V777 likes this.
  10. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Я понял, спасибо. Самая вероятная причина с интервалом. Так как smtp imap 100% включены. Возможно по дефолту и отключены, но я зашел 2 разных мыла и они включены, хотя специально я их не включал. Если они отключены, как тогда другими почтовыми клиентами пользоваться? К примеру забрать почту с телефона? Я не думаю, что сейчас много людей, которые забирают почту только стандартным путем.
     
  11. SLICK_2011

    SLICK_2011 New Member

    Joined:
    14 Oct 2016
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Сама по себе команда скорее всего не приминима в данной ситуации. Запустил еще раз, выдало что все гуд, пароль к мылу найден. Но это не тот пароль что я ставил. То есть, он из словаря, но он не верен.
     
  12. V777

    V777 Well-Known Member

    Joined:
    12 May 2015
    Messages:
    1,154
    Likes Received:
    2,351
    Reputations:
    20
    Вам уже ответили.. Gmail брутить бесполезно , для взлома мыл используют СИ
     
    Payer likes this.
  13. shanton

    shanton New Member

    Joined:
    12 Mar 2016
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    Немного не в тему будет сказано, но всё же. Я бы скептически относился к Hydra.
    Полгода назад я изучал модуль Hydra, который брутит SSH, и выяснил замечательную вещь: он не работает. И это при том, что в интернете было достаточно большое количество туториалов, в которых демонстрировали успешное использование данного модуля. В модуле был критический баг, приводивший к его полной неработоспособности почти на всех реальных словарях (в туториалах, наоборот, использовались вырожденные примеры, на которых Hydra успешно отрабатывала).
     
  14. Soviet[HZ]

    Soviet[HZ] Elder - Старейшина

    Joined:
    20 Jul 2007
    Messages:
    87
    Likes Received:
    39
    Reputations:
    22
    Очевидно зайти и включить их)
    И что мешает чекнуть почту с телефона через браузер?
     
  15. Lkdee

    Lkdee New Member

    Joined:
    27 Aug 2010
    Messages:
    10
    Likes Received:
    1
    Reputations:
    0
    на гмайл после около 300-500 попыток подбора пароля, выдает ответ слишком много попыток входа, попробуйте позже
     
  16. shanton

    shanton New Member

    Joined:
    12 Mar 2016
    Messages:
    9
    Likes Received:
    3
    Reputations:
    0
    А что в этом удивительного?
     
Loading...