Взлом почты при помощи hydra в Kali Linux
Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.
Сегодня мы рассмотрим не совсем новый, но достаточно надёжный инструмент который позволяет с большой вероятностью осуществить взлом почты. Этот способ универсален и применим ко всем сервисам.
Как взломать почту при помощи Hydra
Hydra- это многофункциональный брутфорсер паролей, с помощью которого мы сейчас попробуем подобрать pass для одного из моих тестовых ящиков на mail.ru
В появившемся окне, на вкладке «Target» прописываем в строке «Single Target» адрес smtp-сервера исходящей почты нужного сервиса. Порт 465 и протокол выбираем соответственно SMTP. Ставим галочку использовать SSL-соединение. И отмечаем пункт, отвечающий за отображение результатов брутфорса в реальном времени.
В соседней вкладочке «Password» указываем ящик, на который будет производиться атака. В пункте Password листа указываем путь к словарю. Найти их довольно просто, в том же гугле, всего лишь стоит набрать словари для брута. На всякий случай ещё ставим галочку отвечающую за проверку логина в качестве возможного пароля и идём дальше.
В «Tuning» меняем метод на HTTP.
Во вкладке «Specific» пишем полной адрес почтового сервиса где расположен наш ящик.
Долгожданная последняя вкладка. Выдыхаем, и жмём на «Start». Перебор начался. В случае успешной попытки логина, прога выдаст соответствующее сообщение, говорящее о том, что валидный пароль к данной почте подобран.
Всё дело заняло около 5 минут. Примерно столько по времени брутятся все ящики, пароль от которых состоит из даты рождения, клички пса или номера мобильного телефона.