Választott OS: Kali linux (alapból rendelkezik az OS - hydrával)
Szerintem a cím már önmagában sok mindent elárul miről is fog szólni ez a bejegyzés de azért 1-2 részletre kitérek.
A legtöbb email szolgáltató POP3 vagy SMTP-vel működik. A regisztrált felhasználó hozzá is fér ehhez az smtp szerverhez amit mi ki is fogunk használni :)
A program amire szükségünk lesz : thc-hydra (bruteforce alapú törés)
Mivel brute force alapon működik, ezért szükség lesz egy megfelelő jelszólistára is.
A konzolos verzió így néz ki:
hydra -s 465 -S -v -V -l felhasználó@gmail.com -P /user/jelszó lista -t 16 smtp.gmail.com smtp
Most nézzük a grafikus felület. Írd be a konzolba, hogy xhydra és megjelenik egy ablak a Single Target opciót jelöld be és írd oda, hogy: smtp.gmail.com.
Aztán a Port opcióhoz írd be, hogy:465 ez után a Protocol fület nyisd le és válaszd ki az smtp opciót aztán alul (Output Options résznél) jelöld be a következőket:
Use SSL,Show Attempts,Be Verbose.
Aztán kattints a Passwords fülre és az Username mezőnél add meg a feltörni kivánt felhasználót pl test@gmail.com de használhatsz felhasználó listát is ez akkor jó mikor ssh-t vagy ftp szervert törsz fel és akkor így találja meg a felhasználó neveket aztán a Password List opciót jelöld be majd kattints az ott meglévő mezőre és tallózd meg a használni kívánt listát :)
Majd jelöld be a Try empty password opciót ami annyit tesz,hogy megpróbál jelszó nélkül belépni ez után nincs más dolgunk csak a Start fülre kattintani és megnyomni a Start gombot és el is kezdi a törést.
Nincsenek megjegyzések:
Megjegyzés küldése