• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Hydra больше не брутит email ?

crew

Green Team
30.10.2019
30
42
BIT
0
Всем привет !

В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль.

Использовалась следующая конструкция команды:
hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V

Hydra выдает: [ПРЕДУПРЕЖДЕНИЕ] Почта Google обнаруживает грубую силу и отправляет ложные срабатывания.
Ну и соответственно брут не увенчается успехом, хотя месяцев 6 назад все работало отлично.

Коллеги, какие способы существуют чтобы обойти защиту от брута ?

P.S. все в рамках этичности!
 

Sombrero

Green Team
23.09.2019
67
4
BIT
0
Gmail вообще не брутится . Ну или я не знаю как .
Smtp и imap по-дефолту выключены . Чтобы зайти с правильным паролем через веб нужны куки , совпадение ip или проверка через телефон :\
 

r0hack

DAG
Platinum
29.09.2017
522
1 088
BIT
0
Всем привет !

В рамках тестирования ПО Hydra v9.0 был создан тестовый почтовый ящик на gmail, в словарь заведомо был добавлен пароль.

Использовалась следующая конструкция команды:
hydra smtp.gmail.com smtp -l email@gmail.com -P /usr/share/wordlists/password.txt -s 465 -S -v -V

Hydra выдает: [ПРЕДУПРЕЖДЕНИЕ] Почта Google обнаруживает грубую силу и отправляет ложные срабатывания.
Ну и соответственно брут не увенчается успехом, хотя месяцев 6 назад все работало отлично.

Коллеги, какие способы существуют чтобы обойти защиту от брута ?

P.S. все в рамках этичности!
У всех крупных проектом, Mail, Yandex, Google... стоит умный ABF, так что брут почт практически исключен. Может максимум небольшими словарями, например топ 100 популярных пасов...
 

D3L1F3R

Red Team
20.02.2022
335
114
BIT
555
У всех крупных проектом, Mail, Yandex, Google... стоит умный ABF, так что брут почт практически исключен. Может максимум небольшими словарями, например топ 100 популярных пасов...
вроде Mail брутиться, но не точно
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!