Hydra, possibile che abbia toppato?

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 416
Iscritto il: gio lug 25, 2013 5:39 pm

Hydra, possibile che abbia toppato?

Messaggio da Usag »

Salve,
per testare la sicurezza della password di alcune mail, ho effettuato alcuni, diciamo, 'attacchi' (autorizzati, s'intende) ad un paio di indirizzi email di miei conoscenti, usando Hydra come tool, 'agganciandolo' ad un dizionario creato ad hoc, tramite Crunch.
Conoscendo già le password, ho effettuato le prove, quindi attendendo i risultati.
Il primo è andato a vuoto, nel senso che non è riuscito a trovare la password; mentre il secondo, ed ecco il fatto strano, ha sbagliato password (anche se di poco, ha sbagliato un carattere), tuttiavia lui me la dava come buona. Entrambi gli indirizzi erano su gmail.
Possibile che Hydra abbia dato di fuori? quindi mi chiedo, su che base il software verifica la 'bontà' di una password?
Il sistema operativo su cui ho condotto l'esperimento è Ubuntu 14.04, 64 bit.
Grazie mille a tutti.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Hydra, possibile che abbia toppato?

Messaggio da System » mer gen 28, 2015 11:15 am


Avatar utente
Kgiulio
Livello: DVD-ROM (5/15)
Livello: DVD-ROM (5/15)
Messaggi: 119
Iscritto il: mar set 17, 2013 3:14 pm
Località: Roma

Re: Hydra, possibile che abbia toppato?

Messaggio da Kgiulio »

ma era buona o no?

immagino che il programma si attiene alla risposta standard del server, se risponde che l'accesso è garantito, la prende per buona

se hai provato tu stesso quella password e non sei riuscito ad accedere evidentemente si è sbagliato in qualche modo, non saprei...

stai parlando di brute-force?

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 416
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Hydra, possibile che abbia toppato?

Messaggio da Usag »

Ciao,

Ma era buona o no?
No, come detto, aveva sbagliato un carattere; di conseguenza, il login non andava ovviamente a buon fine.

Stai parlando di brute-force?
A dizionario, tramite una wordlist mirata.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 1954
Iscritto il: lun gen 26, 2015 10:13 am

Re: Hydra, possibile che abbia toppato?

Messaggio da CUB3 »

Qual'è questo carattere?? Potrebbe essere un problema di codifica del carattere (ASCII, ISO, UNICODE)??
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
Usag
Livello: Chiavetta USB (8/15)
Livello: Chiavetta USB (8/15)
Messaggi: 416
Iscritto il: gio lug 25, 2013 5:39 pm

Re: Hydra, possibile che abbia toppato?

Messaggio da Usag »

Il carattere esatto è una @, mentre lui mi ha restituito un ^.
Usag: Una bella donna non è colei di cui si lodano le belle gambe, ma quella il cui aspetto complessivo è di tale bellezza da togliere la possibilità di ammirare le singole parti

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Hydra, possibile che abbia toppato?

Messaggio da System » mar feb 03, 2015 1:41 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio