Pagina 1 di 1
Hydra, possibile che abbia toppato?
Inviato: mer gen 28, 2015 11:15 am
da Usag
Salve,
per testare la sicurezza della password di alcune mail, ho effettuato alcuni, diciamo, 'attacchi' (autorizzati, s'intende) ad un paio di indirizzi email di miei conoscenti, usando Hydra come tool, 'agganciandolo' ad un dizionario creato ad hoc, tramite Crunch.
Conoscendo già le password, ho effettuato le prove, quindi attendendo i risultati.
Il primo è andato a vuoto, nel senso che non è riuscito a trovare la password; mentre il secondo, ed ecco il fatto strano, ha sbagliato password (anche se di poco, ha sbagliato un carattere), tuttiavia lui me la dava come buona. Entrambi gli indirizzi erano su gmail.
Possibile che Hydra abbia dato di fuori? quindi mi chiedo, su che base il software verifica la 'bontà' di una password?
Il sistema operativo su cui ho condotto l'esperimento è Ubuntu 14.04, 64 bit.
Grazie mille a tutti.
Re: Hydra, possibile che abbia toppato?
Inviato: mer gen 28, 2015 2:35 pm
da Kgiulio
ma era buona o no?
immagino che il programma si attiene alla risposta standard del server, se risponde che l'accesso è garantito, la prende per buona
se hai provato tu stesso quella password e non sei riuscito ad accedere evidentemente si è sbagliato in qualche modo, non saprei...
stai parlando di brute-force?
Re: Hydra, possibile che abbia toppato?
Inviato: mer gen 28, 2015 4:45 pm
da Usag
Ciao,
Ma era buona o no?
No, come detto, aveva sbagliato un carattere; di conseguenza, il login non andava ovviamente a buon fine.
Stai parlando di brute-force?
A dizionario, tramite una wordlist mirata.
Re: Hydra, possibile che abbia toppato?
Inviato: mar feb 03, 2015 11:16 am
da CUB3
Qual'è questo carattere?? Potrebbe essere un problema di codifica del carattere (ASCII, ISO, UNICODE)??
Re: Hydra, possibile che abbia toppato?
Inviato: mar feb 03, 2015 1:41 pm
da Usag
Il carattere esatto è una @, mentre lui mi ha restituito un ^.