Brute Force no Gmail com Hydra

Aqui quem fala é o Kryptos, hoje vou mostrar como funciona um ataque de brute force, vou utilizar o sistema Parrot Security OS, e o programa THC-Hydra.

Primeiramente para atacar uma conta de email "neste caso Gmail" você precisará de uma wordlist, par quem não sabe em breve postarei um tutorial de como fazer sua wordlist.

Vamos la:

Primeiramente localize sua wordlist:

Neste caso vou utilizar a wordlist nomeada como "wordlist.txt"

Em seguida utilizaremos os seguintes comandos:

hydra smtp.gmail.com smtp -l marcosvilela@gmail.com -P /home/kryptos/fb/wordlist.txt -S 465 -v -V

Neste caso utilizaremos o serviço smtp que está rodando na porta 465 do servidor do gmail, recomendo fazer um scan com o Nmap para ter certeza.

Também deverá indicar o caminho de sua wordlist como na imagem, alterando de acordo com seu sistema.

Feito isso tecle "Enter":

Este processo pode demorar um pouco pois o processo de brute force consiste em testar todas as senhas de sua wordlist, uma a uma até encontrar a senha correta, se a senha correta não estiver na lista, não obterá sucesso no ataque.

Agora vemos o mecanismo de autenticação, a senha foi encontrada "A imagem foi borrada para não divulgar a senha".

É isso, lembrando que atacar contas de email é crime, não incentivamos esse tipo de ataque.

Conhecimento não é crime, utilize com sabedoria, e lembre-se:

"Com grandes poderes, vem grandes responsabilidades"