Hydra, possibile che abbia toppato?

[Usag]

Salve,
per testare la sicurezza della password di alcune mail, ho effettuato alcuni, diciamo, 'attacchi' (autorizzati, s'intende) ad un paio di indirizzi email di miei conoscenti, usando Hydra come tool, 'agganciandolo' ad un dizionario creato ad hoc, tramite Crunch.
Conoscendo già le password, ho effettuato le prove, quindi attendendo i risultati.
Il primo è andato a vuoto, nel senso che non è riuscito a trovare la password; mentre il secondo, ed ecco il fatto strano, ha sbagliato password (anche se di poco, ha sbagliato un carattere), tuttiavia lui me la dava come buona. Entrambi gli indirizzi erano su gmail.
Possibile che Hydra abbia dato di fuori? quindi mi chiedo, su che base il software verifica la 'bontà' di una password?
Il sistema operativo su cui ho condotto l'esperimento è Ubuntu 14.04, 64 bit.
Grazie mille a tutti.

[Kgiulio]

ma era buona o no?

immagino che il programma si attiene alla risposta standard del server, se risponde che l'accesso è garantito, la prende per buona

se hai provato tu stesso quella password e non sei riuscito ad accedere evidentemente si è sbagliato in qualche modo, non saprei...

stai parlando di brute-force?

[Usag]

Ciao,

Ma era buona o no?

No, come detto, aveva sbagliato un carattere; di conseguenza, il login non andava ovviamente a buon fine.

Stai parlando di brute-force?

A dizionario, tramite una wordlist mirata.

[CUB3]

Qual'è questo carattere?? Potrebbe essere un problema di codifica del carattere (ASCII, ISO, UNICODE)??

[Usag]

Il carattere esatto è una @, mentre lui mi ha restituito un ^.