domingo, 8 de abril de 2012

Hackear senhas de emails com o hydra


Boa tarde pessoal, hoje vou lhes ensinar a "hackear" um email pelo metodo de força bruta (material educativo, se for fazer, por favor, faça com seu próprio email), o software que vamos usar chama-se hydra, sua instalação é simples,e há milhares de tutoriais no Google, por isso vou pular esta parte.
Ates de começar, vamos saber mais um pouco sobre o hydra e para que ele serve.
"O THC-hydra usa um mecanismo de força bruta para quebrar senhas (brute force em inglês), este tipo de ataque consiste em fazer o programa trabalhar exaustivamente tentando combinações de senhas e nomes de usuários até chegar ao seu objetivo óbvio." 
Supondo que você já esteja com o hydra instalado (tutorial será com o hydra gtk para entendimento mais fácil, na distribuição de linux Backtrack, que é baseada em Ubuntu, Para baixar o Backtrack clique aqui), já podemos começar;
Bem, este tutorial se foca em ataques pop3 (para saber mais sobre o pop3, clique aqui), mas com hydra você pode atacar vários outros protocolos, vejá uma lista abaixo:

TELNET, FTP, FIREBIRD, HTTP-GET, HTTP-HEAD, HTTPS-GET, HTTPS-HEAD, HTTP-PROXY, HTTP-PROXY-NTLM, HTTP-FORM-GET, HTTP-FORM-POST, HTTPS-FORM-POSTLDAP2, LADP3, SMB, SMBNT, MS-SQL, MYSQL, POSTGRES, POP3-NTLM, IMAP, IMAP-NTLM, NCP, NNTP, PCNFS, ICQ, SAP/R3, CISCO AUTH, CISCO ENABLE, SMTP-AUTH, SMTP-AUTH-NTLM, SSH2, SNMP, CVS, CISCO, AAA, REXEC, SOCKS 5, VNC, POP3 e VMWARE AUTH.

 Começando, digite xhydra no terminal, isso deve abrir o hydra gtk:
Na primeira aba temos as seguintes opções:

Single target (esta opção deverá ser usada caso você tiver o servidor do atacante no nosso caso o pop3 do email)
Target list (está deverá ser usada se você tiver uma lista de servidores de deseja atacar)
Prefer IPV6 ( nunca usei esta)
Port (porta a ser atacada)
Protocol (tipo de procolo do servidor que será atacado)
Use SSL (usar conexão SSL, usado muito para pop3)
Be Verbose (modo verbal, ele irá mostrar todas as saidas)
Show attempts (mostra as senhas que foram tentadas)
Debug (nunca usei também)
Nesta aba, deixe as configurações da seguinte maneira:


Nota: farei o teste com email da hotmail, caso você for testar com outro, por exemplo gmail, yahoo, uol, etc... Mude as configurações para seus respectivos servidores pop3
 Na segunta aba temos:

Username (aqui é onde colocaremos o email, caso for fazer a um ftp, coloque o nome de user)
Username list (se você tiver uma lista com vários emails ou logins, você pode usar esta opção)
Password (aqui é se você tiver a senha da pessoa, mas não souber o email/login)
Password list (aqui está o pulo do gato, esta opção é a que usaremos, você deve ter uma wordlist, com milhares de senhas, o hydra ira tentar todas, até que uma dê certo, o hydra não funciona sem uma wordlist, caso não tenha uma, já poste algumas aqui no blog, Wordlist em português, Wordlist de nomes, Outra wordlist em português, e tenho mais algumas em meu computador que postarei mais tarde)
Use colon separated file (caso você tenha uma wordlist de users e senhas separados por : (user:senha), este tipo é bastante ultilizado por hackers, pois quando se consegue invadir um servidor de usuários e senhas, na maioria das vezes, se vem neste formato)
Try login as password (tentar login na senha)
Try empty password (tentar senha em branco, nunca usei)

Deixe-a assim:

Em username: coloque o email da vitima (no meu caso, um email que acabei de criar)
Em password list: coloque sua wordlist, é só clicar na caixa e ir até onde você salvou ela ( usei uma pequena já com a minha senha dentro dela, para não demorar muito)


Deixe as abas Tuning e Specific do jeito que estão, vá para a aba Start e clique em start;
Se sua wordlist for boa, em algumas horas você conseguirá a senha, no meu caso, usei uma wordlist feita por mim com umas dezenas de números aleatórios e minha senha no final .



Como vocês podem ver, o hydra atacou 21 senhas em menos de 1 segundo, isso é muito poder, se você tiver uma wordlist razoável, você consegue muita coisa maléfica com ela.
Qualquer dia posto minha wordlist de números de telefone, será uma mão na roda para os novatos.

Como disse no inicio, este material é apenas educativo, não tente fazer isso em emails que não sejam seus, ou não autorizado pelo dono, isto pode acarretar sérios problemas na justiça.

Um comentário:

  1. vc seria capaz de conseguir uma senha se eu te fornecer o email ?

    Qual o valor do trabalho ?

    focrepresentacoesemcomex@hotmail.com

    ResponderExcluir

Proibido palavras ofensivas, racistas ou descriminatórias.

[Seu Comentário será liberado no máximo em 24horas]