Toggle sidebar

  • 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

Статья Взлом почты gmail с помощью XHYDRA

Взлом почты gmail - преступление, и если решились заняться или испробовать этот метод, то пеняйте только на себя. Сегодня речь пойдет о мощной утилите в Kali Linux с помощью которой и будем взламывать почту gmail. Она использует азбучный метод, не путать с брутфорсом так как между этими двумя методами есть разница.
Рекомендую быть внимательным и выполнять как на картинках
Нажмите, чтобы раскрыть...
Открываем интерфейс hydra в xhydra:

28855


Мы собираемся взломать почту gmail, для этого нам нужны 2 вещи :
  1. Gmail id жертвы
  2. Wordlist
Вы можете сами создать Wordlist по своему воображению или скачать его с трекеров.

Заполните поля так, как вы видите на картинке:

28856

  • Select Single Target - smtp.gmail.com
  • Select Port Number - 465
  • Select Protocol -smtp
Перейдите в рубрику Passwords и заполните поля.

28857

  • Select username - Gmail id жертвы
  • Select Password List - выберите ваш Wordlist
Теперь перейдите в рубрику Start и нажмите на кнопку Start. Hydra переберет все комбинации, которые находятся в Wordlist, и найдет искомую комбинацию логин/пароль.

28858


Взломать пароль не получится, если у вас в Wordlist нет пароля жертвы. Лучше создать свой wordlist, в котором различные варианты ключевых слов для успешного взлома.

Обратитесь на форум, если возникли ошибки или затруднения. Не забывайте делиться информацией с помощью социальных сетей.
 
  • Нравится
Реакции: kalom и Vertigo
Нажмите, чтобы раскрыть...
ALEX
23.06.2015 в 15:22
Пробовал с помощью hydra ломать yandex и mail, выходит очень редко. Пришел к выводу, что hydra почти не работает. А тут такое… так что, у mail или yandex стоит защита какая-то ?

PSYHOCODE
05.07.2015 в 20:45
Alex, защита есть это полюбому а вот какая защита у них там стоит это стоит выяснить

ARES
12.07.2015 в 19:20
А что ты тут увидел ТАКОЕ? ))))) Показано как работает программа, на примере почты gmail, могли показать на примере роутера, или на примере wi-fi точки!!! )))))) Программа достаточно функциональна, но имеет недостатки, например нельзя использовать проси лист, что может привести к блокировке по IP.

ALEX
05.07.2015 в 01:06
Ясно, мне тут никто не ответит!

REACTOR
16.07.2015 в 09:44
Во всех соцках стоит защита, не важно какая, но стоит… уязвимости стоит проверить по сайту, может найти XSS, CSRF, SQL-injection, PHP-include. По этим уязвимостям, можно ударить по сайту… IP сменить…

ARES
12.07.2015 в 19:26
А где сам вопрос, на который по вашему мнению, здесь ни кто не ответит?

СУМРАК
07.10.2015 в 22:55
Не обязательно пользоваться Kali Linux для этого. hydra/xhydra есть и в других дистрибутивах, например в Slackware Current Ru.

И да, гидра поддерживает работу через прокси, а уж организовать работу через прокси-лист/листы и довесить нужный функционал можно в баш-скрипте. Это всего лишь пара циклов умещающихся в десяток строк кода. =)

SZ
08.01.2016 в 17:44
а можно об этом поподробнее?

TAXOI
19.11.2015 в 03:18
Всё она ломает всё зависит от славоря вот и всё

НЕ ВАЖНО
18.12.2015 в 08:33
Не актуально уже брутить через smtp,pop или через сайт.Подозрительный трафик фиксируется,а потом почта блокируется и при попытке войти на нее,предлагаются различные методы идентификации,ато и вообще пройти двухфакторную аутентификацию.Гидру и подобные инструменты,использовать разве что для брутфорса чего то другого,в роде ftp,basic,rdp…А про почты,можно потихоньку забыть,по крайней мере имеются в виду самые известные почтовые сервисы.

MAGA
18.03.2017 в 06:03
эт все ерунда а как скачивать?)

PRO194
03.09.2017 в 22:38
Код: 
-l *********)@gmail.com -P ‘/root/req.lst’ -s 465 smtp.gmail.com smtp -v -V -f -t 1 -e nrs
Угощайтесь)

PRO194
03.09.2017 в 22:44
Тренируйтесь только на виртуальных машинах или в рамках соглашения со стороной. Для новичков советую обратить внимание на такие сервисы как http://www.google.com, http://www.yahoo.com, http://www.altavista.com, http://www.msn.com , AOL.

PRO194
04.09.2017 в 10:55
Забыл ещё добавьте -S это ssl.
 
pokajite pozhaluysta na kakom nibut' sozdannom akkaunte i pomestite parol' v wordlist
 
этой прогой можно только gmail взломать, или другие почты тоже? я хочу взломать яндекс почту
 
The Codeby сказал(а):
Взлом почты gmail - преступление, и если решились заняться или испробовать этот метод, то пеняйте только на себя. Сегодня речь пойдет о мощной утилите в Kali Linux с помощью которой и будем взламывать почту gmail. Она использует азбучный метод, не путать с брутфорсом так как между этими двумя методами есть разница.

Открываем интерфейс hydra в xhydra:

Посмотреть вложение 28855

Мы собираемся взломать почту gmail, для этого нам нужны 2 вещи :
  1. Gmail id жертвы
  2. Wordlist
Вы можете сами создать Wordlist по своему воображению или скачать его с трекеров.

Заполните поля так, как вы видите на картинке:

Посмотреть вложение 28856
  • Select Single Target - smtp.gmail.com
  • Select Port Number - 465
  • Select Protocol -smtp
Перейдите в рубрику Passwords и заполните поля.

Посмотреть вложение 28857
  • Select username - Gmail id жертвы
  • Select Password List - выберите ваш Wordlist
Теперь перейдите в рубрику Start и нажмите на кнопку Start. Hydra переберет все комбинации, которые находятся в Wordlist, и найдет искомую комбинацию логин/пароль.

Посмотреть вложение 28858

Взломать пароль не получится, если у вас в Wordlist нет пароля жертвы. Лучше создать свой wordlist, в котором различные варианты ключевых слов для успешного взлома.

Обратитесь на форум, если возникли ошибки или затруднения. Не забывайте делиться информацией с помощью социальных сетей.
Нажмите, чтобы раскрыть...
Гидра пишет мол нашелся валидный пароль к почте, но при этом не один из тех паролей "валидных" не подходит( как быть?
 
Да, без хорошего wordlist'а мало что получится
А возможно ли использовать несколько wordlist'ов?
 
На гидре можно сбрутить все что угодно. Главное, иметь мощный словарь.
 
Deepri сказал(а):
У меня также ,нашелся валидный пароль,а он не правильный(хотя я и взламывал свою почту)
Нажмите, чтобы раскрыть...
Можете пожалуйста помочь со взломом?моей почты?мне нужно погасить кредиты а все привязано к той почте((пароля не помню а номер там мой прошлый,симка заблокирована
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD

Верх Низ