• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Проблема с Hydra

Boonxunil

Boonxunil

Member
08.02.2020
15
0
BIT
0
Здравствуйте, форумчане!
Сегодня пытался проверить на безопасность свою почту с помощью Hydra и заодно узнать что это такое, и с чем его едят, но что-то пошло не так и выдало следующее:
Код: 
[STATUS] attack finished for smtp.googlemail.com (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
(Хотя пароль в моей библиотеке есть)
Кстати, вот код, который я задействовал:
Код: 
hydra -S -l [Моя почта] -P /root/Desktop/passwords -v -V -s 465 smtp.googlemail.com smtp
Помогите, пожалуйста!
Заранее спасибо!)
 
Сортировать по дате Сортировать по голосам
yky

yky

Green Team
31.12.2019
100
41
BIT
7
Атакуй через post запросы с использованием капчи и не гидрой. Gmail блокирует брут по imap и smtp
 
За 0 Против
Boonxunil

Boonxunil

Member
08.02.2020
15
0
BIT
0
yky сказал(а):
Атакуй через post запросы с использованием капчи и не гидрой. Gmail блокирует брут по imap и smtp
Нажмите, чтобы раскрыть...
Окей, завтра попробую и отпишусь, если я правильно понял что Вы сказали

yky сказал(а):
Атакуй через post запросы с использованием капчи и не гидрой. Gmail блокирует брут по imap и smtp
Нажмите, чтобы раскрыть...
Решил попробовать, но что-то пошло не так...
Сначала я написал post, но оказывается такого нет и я подумал Вы имели введу postgres, и я написал вот такую команду:
Код: 
hydra -S -l [Моя почта] -P /root/Desktop/passwords.txt -v -V -s 465 postgres.googlemail.com postgres
И после этого мне выдалась ошибка.
Код: 
[DATA] max 16 tasks per 1 server, overall 16 tasks, 42 login tries (l:1/p:42), ~3 tries per task
[DATA] attacking postgress://postgres.googlemail.com:465/
[VERBOSE] Resolving addresses ... [failed for postgres.googlemail.com] [VERBOSE] resolving done
0 of 1 target completed, 0 valid passwords found
Как я понял, здесь говориться о том, что такого DNS имени не существует.
Помогите мне с правильным DNS именем и ошибкой в общем.
Извините за мою глупость, если здесь она как-то отоброжается. Я совсем новичок в это деле и многого не понимаю (поэтому и написал сюда).
Заранее спасибо!)
 
За 0 Против
yky

yky

Green Team
31.12.2019
100
41
BIT
7
Hydra для перебора паролей не подходит для Gmail. Используй другой софт или скрипт с отправкой на web.
 
За 0 Против
yky

yky

Green Team
31.12.2019
100
41
BIT
7
Gmail брутить гиблое дело,если только чекер использовать для нужд.
На Linux скрипты,но как правило большенство на скриптовых ЯП,что замедляет работу и теряет смысл.
В окнах отличный вариант openbullet + capmonster , там можно разгулятся.
 
Последнее редактирование:
За 0 Против
Boonxunil

Boonxunil

Member
08.02.2020
15
0
BIT
0
yky сказал(а):
Gmail брутить гиблое дело,если только чекер использовать для нужд.
На Linux скрипты,но как правило большенство на скриптовых ЯП,что замедляет работу и теряет смысл.
В окнах отличный вариант openbullet + capmonster , там можно разгулятся.
Нажмите, чтобы раскрыть...
Можете в кратце рассказать о openbullet + capmonster? Или так не получиться? Просто я не нашёл об этом миксе в интернете?
 
За 0 Против
s unity

s unity

Green Team
18.09.2019
207
26
BIT
0
Boonxunil сказал(а):
проверить на безопасность свою почту с помощью Hydra
Нажмите, чтобы раскрыть...
не зная формы отправки, как ты будешь брутить?
чтобы гидра работала, нужно знать какие запросы она должна выполнять. другими словами ты должен сначала посмотреть какой запрос ты отправляешь при попытке входа в почту, при попытке неудачного входа и если есть возможность при удачной попытке входа. изучить эти запросы, сделать вывод и этот вывод запилить в команду для гидры.
сначала сбор информации, а потом уже активные действия
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ