Aggiungi ai Preferiti

Clicca qui per Aggiungere questa Comunita' nei tuoi Preferiti

TUTTO A SOLO SCOPO INFORMATIVO NO ASSOLUTO A SCOPO DI AZIONI MALEVOLI !!ISCHIA HACKING NON SI ASSUME NESSUNA RESPONSABILITA' DEI CONTENUTI CHE POSSONO CAUSARE DANNI A PERSONE PER SCOPO MALEVOLE!! SITO IN CONTINUO AGGIORNAMENTO !! Entra in Chat - crea .
Print | Email Notification    
Author
Facebook   hacking mail account.Last Update: 1/14/2008 4:19 PM
1/14/2008 4:19 PM
 
Modify
 
Delete
 
Quote
Post: 2,262
Registered in: 9/28/2006
Location: ALTAVILLA IRPINA
Age: 40
Gender: Male
Job/occupation: INFORMATICA
Veteran User
OFFLINE
Eccoci arrivati ad uno di quei punti caldi dove scriverò su come poter provare a scoprire le password di account mail , naturalmente tramite la distro GNU/Linux backtrack2.tutto solo a scopo di studio no malintenzionati!!!

vi dico subito che è possibile e anche facile , ma non è una cosa fattibile in un secondo , nel senso che come in tutte le cose , bisogna aver pazienza , perché per “scoprire la password” , può dipendere da fattori che si possono risolvere in pochissimo o anche in tanto e troppo tempo , ed ora vediamo il perché.

Allora , per scoprire la password di un account mail , useremo l’ HYDRA (in versione GTK , ovvero con interfaccia grafica) , programma ovviamente incluso nella
dal menu principale di KDE , lo start , andiamo conseguentemente nel submenù “backtrack” , dopodiché nelle conseguenti sezioni privilege escalation —> password attack —>password online attack —> Hydra —> HydraGTK.

hydragtk-1.png (immagine grafica di come arrivare a HydraGTK)

all’apertura della finestra di HydraGTK , dovremo inserire nelle opzioni dei dati , dati che riguardano la vittima , o meglio , la casella di posta della vittima.
[IMG]http://im0.freeforumzone.it/up/14/59/710513479.jpg[/IMG]
nella parte superiore della finestra ci vengono chieste 2 infirmazioni:
1- target e 2- target list , la prima opzione serve ad inserire i dati del server di cui la casella mail vittima fa parte , prendiamo come esempio una casella di posta Gmail , cambierò la password appositamente per questa occasione!!! il server di posta Gmail , per l’ingresso dei dati si serve , come la maggiorparte degli account mail , di server tipo pop3. e nel target quindi dovremo inserire i dati della casella di ingresso di Gmail , e cioé pop.gmail.com (la seconda opzione la spiegherò alla fine della guida !!

nella parte bassa della finestra di HydraGTK , ci viene chiesto il modo di output , e cioé il modo in cui noi vogliamo avere le informazioni che Hydra cercherà per noi. Noi scegliamo , per comodità il modo verbose , e cioé tramite l’ultima linguetta nella parte superiore della finestra dove Hydra stamperà a fine lavoro i nostri dati , e cioé la password.
Clicando sulla seconda linguetta in altro della finestra di Hydra ci vengono chieste altre due opzioni:
1- username

1a- username list

2- password

2- password list

Nella casella dello username inseriamo ovviamente lo username della vittima , che nel nostro caso è il mio amico Rabi , (che so che anche se si incazza , non è molto persistene la cosa , e poi gliel’ avevo promesso che gli avrei scoperto la password uno di questi giorni!!! Nella casella della password non inseriamo nulla , perché ovviamente è il dato che noi dobbiamo scoprire ; nella seconda opzione , che noi dobbiamo ovviamente selezionare ,e cioé la password list , appena ci clicchiamo sopra si apre una finestra di ricerca , che ci chiede un filecon estensione *.txt , questo file dovrà contenere tutte le parole che noi pensiamo possano essere usate dalla vittimacome propria password , e sono informazioni che possono essere reperite solo conoscendo la persona , oppure tramite Google , anche perché non si vuole scoprire la password di una persona che nemmeno si conosce ……giusto?
e quindi selezioniamo il nostro file con estensione *.txt , ed otterremo una finestra di questo tipo.
[IMG]http://im0.freeforumzone.it/up/14/70/635183100.jpg[/IMG]
Una volta cliccato sulla terza linguetta ci vengono chieste altre 3 informazioni , di cui 2 obbligatorie:

1- Number of taks : ovvero il numero di tentativi che Hydra farà ogni ‘tot di tempo , tempo che inseriremo nella seconda opzione.(2)

2- Timeout , (il tempo che Hydra usa per separare le eventuali password) , dove se noi inseriamo 50 , il tempo è in secondi , diremo ad Hydra di provare con un tentativo , e quindi una parola contenuta nel file di testo chiamato pwdlist.txt , ogni 50 secondi.

Nel riquadro in basso invece , abbiamo la possibilità di nascondere i nostri tentativi dietro un proxy , in modo che in caso di password difficile da trovare se ci fosse il problema dell’ identificazione , potremo essere rintracciabili , invece nascondendoci dietro un proxy saremo irriconoscibili , perché le informazioni partiranno dal nostro Pc , e non arriveranno alla casella mil della vittima prima di esser passate per il proxy che ne nasconderà la provenienza. Nel nostro caso il proxy non serve , e quindi lasciamo la spunta su “No proxy” , ed avremo una finestra del genere!!
[IMG]http://im0.freeforumzone.it/up/14/73/605640930.jpg[/IMG]
Ora abbiamo praticamente finito di inserire le informazioni e possiamo passare direttamente a cliccare la quinta linguetta di HydraGTK , visto che la quarta contiene solo delle informazioni di tuning.

Dopo aver lanciato lo start di Hydra ho avuto il risultato solo dopo 10 ore…..è ovvio che per troppi motivi , non posso scrivervi la password di rabi , anche se lui non avrebbe nulla in contrario visto che la cambierà presto ma le leggi ed io sono daccordo con esse , ci danno l’ HydraGTK per testare la sicurezza propria , non per crackare altri account !!!!
il risultato di HydraGTK sarà una cosa del genere.
Hydra v5.3 (c) 2006 by van Hauser / THC - use allowed only for legal purposes.Hydra (http://www.thc.org) starting at 2007-09-26 18:50:38 [DATA] 1 tasks, 1 servers, 1301 login tries (l:1/p:3000), ~3 tries per task
[DATA] attacking service pop3 on port 995
[VERBOSE] Resolving addresses … done username <******> password <*************>
[STATUS] attack finished for pop.gmail.com (waiting for childs to finish)

Hydra (http://www.thc.org)


Ora naturalmente io avevo sicuramente dei vantaggi…ad esempio conosco molto bene Rabi , cono i suoi gusti musicali che si sono rivelati fondamentali per scoprire la sua password , so che anche se non lo è , gioca a fare il metallaro satanista , e tutte queste informazioni sono state utilissime per me , perché dopo essermi costruito una passwordlist solo per il suo account Gmail , ho fatto qualche centinaio di login e poi sono riuscito ad ottenere la sua password , ed è così che si realizza un attacco , con pazienza.

Io prima cerco tutte le informazioni su di una persona , se la conosco ovviamente l’attacco risulterà più breve e facile , ma se sono a conoscenza di poche informazioni devo cercarle , ci sono molti metodi e se si vuole , sempre con pazienza , si arriva a riuscirci a scoprire utili informazioni che noi dovremo tradurre in eventuali password da inserire nel file di testo che ci serve per l’ attacco , aggiunte naturalmente ad un dizionario , che non è altro che un grandissimo file di testo contenente migliaia di parole messe nel file di testo uno sotto l’altra. Esiste l’elenco di pagine gialle….l’elenco telecom , c’é Google , che tramite l’inserimento di “nome cognome” messi tra virgolette ci dà spesso dei bei risultati.Ci sono altri programmi naturalmente , oltre a Hydra e HydraGTK , c’é ad esempio l’Elzapop o il Bruteforce , ma io rimango dell’idea che Hydra sia il migliore , infatti la particolarità che rende Hydra unico , è il fatto di fare 1 login , e quindi una prova di attacco , ogni ‘tot secondi , altrimenti i nuovi protocolli ci rimandano indietro dal login e si bloccano senza farci nemmeno più provare le nostre parole inserite nel file di testo , con Hydra invece l’unica cosa che ci serve oltre ad un buon file di testo abbinato ed arricchito con le nostre parole , è la buona e santa pazienza…..per il resto , ci pensa Hydra!
[Edited by africa18962 1/17/2008 11:54 PM]
"Fatti non foste a viver come bruti, ma per seguir virtute e canoscenza. Dante - Inferno canto XXVI"




Admin Thread: | Close | Move | Delete | Modify | Email Notification Previous page | 1 | Next page
New Thread
 | 
Reply
Cerca nel forum

Home Forum | Bacheca | Album | Users | Search | Log In | Register | Admin
Create your free community and forum! Register to FreeForumZone
FreeForumZone [v.4.0] - Leggendo la pagina si accettano regolamento e privacy
Tutti gli orari sono GMT+01:00. Adesso sono le 2:24 AM. : Printable | Mobile
Copyright © 2000-2014 FreeForumZone snc - www.freeforumzone.com

Questa Comunita' è situata all'interno del sito ISCHIA HACKING