Интересно Взлом почты при помощи Hydra в Kali Linux

CMDfromBAT

"Рыбак" со стажем
Moderator
Сообщения
244
Оценка реакций
389
Привет форумчане!
Я опять на связи. После легкого перерыва который я мог провести в колонии строгого режима, тем не менее проведенного в информатическом запое представляю вам пособие по взлому почты.

1595370705477.png
Сегодня мы рассмотрим не совсем новый но достаточно надежный инструмент который позволяет осуществить взлом почты на таких известных системах как Майл, Яндекс, Рамблер, Gmail, неважно. Этот способ универсален и применим ко всем сервисам. Ведь почта, нынче — это буквально ключ от всего. Имея доступ к e-mail’у можно восстановить пароли от соц. сетей, слить личную переписку и даже получить доступ ко всем контактам из телефонной книги. Итак, как взломать почту? Читаем далее!

Как взломать почту при помощи Hydra
Запускаем графическую оболочку скрипта hydra. Это многофункциональный брутфорсер паролей с помощью которого мы сейчас попробуем подобрать pass для одного из моих тестовых ящиков на mail.ru


В появившемся окне, на вкладке «Target» прописываем в строке «Single Target» адрес smtp-сервера исходящей почты нужного сервиса. Порт 465 и протокол выбираем соответственно SMTP. Ставим галочку использовать SSL-соединение. И отмечаем пункт, отвечающий за отображение результатов брутфорса в реальном времени.


В соседней вкладочке «Password» указываем ящик, на который будет производиться атака. В пункте Password листа указываем путь к словарю. Найти их довольно просто, в том же гугле, всего лишь стоит набрать словари для брута. На всякий случай ещё ставим галочку отвечающую за проверку логина в качестве возможного пароля и идём дальше.


В «Tuning» меняем метод на HTTP.


Во вкладке «Specific» пишем полной адрес почтового сервиса где расположен наш ящик.


Долгожданная последняя вкладка. Выдыхаем, и жмём на «Start». Перебор начался. В случае успешной попытки логина, прога выдаст соответствующее сообщение, говорящее о том, что валидный пароль к данной почте подобран.


Взлом занял около 5 минут. Примерно столько по времени брутятся все ящики, пароль от которых состоит из даты рождения, клички пса или номера мобильного телефона.


В идеале сконфигурированный с помощью генератора случайных символов. И не забывайте менять его раз в 2-3 недели. Установите двухфакторную аутентификацию, чтобы заходить в ящик только после подтверждения на личном смартфоне.
Ну и до кучи, старайтесь не использовать электронку для решения жизненно-важных вопросов. Личная встреча куда надёжней и безопасней. Однако, увы таковая не всегда возможна. Особенно в наше тяжёлое время.


Всем большое спасибо за внимание

Ваш CMDfromBAT
 
  • Like
Реакции: Eteriass и Anorali

Anorali

Pro Member
Сообщения
86
Оценка реакций
121
Не считаю брут хорошим способом взлома, не каждый сможет целый год ждать пока весь словарь пробрутится, а потом ещё окажется, что в этом словаре нет нужного пароля и ты зря ждал целый год, тот же фишинг будет куда лучше, но всё же - статья хорошая)
 
  • Like
Реакции: Eteriass и CMDfromBAT