TUTTO H A C K I N G

Backtrack 5     |      Tips Iphone     |     Sicurezza delle reti     |      Googlehack     |     Consigli utili      |      Guadagnare in internet

Dove trovare un account gratuito

Gmail

Hotmail

Virgiliomail

Yahoomail

Mail.com

Email.it

Katamail.com

Guida italiano Hydra strumento di test

delle vostre password

Hydra e' un software gratuito inserito anche nella versione di Backtrack 5 che usiamo per testare la sicurezza delle nostre password, il test che abbiamo provato per voi lettori e' un attacco a dizionario su un account Gmail di un mio amico e collaboratore.
La preparazione viene fatta in questo modo per non incorrere reati:

innanzitutto installiamo Backtrack 5 su chiavetta con Unetbootin oppure su hard disk (per sfruttare al meglio tutte le pontenziabilita');

d'accordo con cicci (mio amico) ho chiesto di cambiare la sua password sull'account di Gmail invitando comunque a una password esistente in un dizionario italiano per non inceppare in tempi lungissimi nella ricerca di Hydra ;

scaricare un dizionario Italiano per attacchi in formato txt (ne esistono in rete di tutti i tipi, spagnolo tedesco, solo nomi, solo date ecc.....ecc....., o costruitene uno a doc per le vostre esigenze in formato txt, ecco un esemio di una amica (ipotetica) Annalisa Cerone, aprite notepad ed iniziate ad inserire tutti i dati che ricordate e conoscete di lei: nome,cognome, data nascita, data matrimonio, nome figlio, targa auto, marca scarpe e chi ne ha di piu' ne metta.

annalisa
Annalisa
cerone
Cerone
12-1-1978
12-01-1978
12-1-78
12-01-78
12/1/78
ecc...ecc.

Tutto e' pronto per cominciare, apriamo la nostra Backtrack 5 e dal menu BackTrack> PrivilegeEscalation> PasswordAttack> PasswordOnLineAttack> hydra-gtk apparira la GUI (dall'Inglese Graphical User Interface) di Hydra-gtk con la prima pagina " targhet " che apparira' cos'i' ma di color nero.

Inseriamo i primi dati:

selezioniamo Single Target (obbiettivo unico) ed inseriamo al posto di 127.0.0.1 il server di posta pop.gmail.com la porta 995 e protocol segliamo pop3 , in output options spuntiamo use ssl e Verbose e Show Attempts.

Passiamo alla seconda pagina " Passwords "

Nella sezione username spuntiamo username ed inseriamo al posto di yourname l'indirizzo di posta da attaccare esempio pinco@gmail.com, nella sezione password invece spuntiamo password list e nella casella corrispondente inseriamo il percorso del file dizionario che abbiamo precedentemente scaricato, esempio ./root/desktop/diz_ita.txt, se siete insicuri sull'inserimento del percorso fate doppio click sulla casella di inserimento e cercate il file da inserire, il percorso si scrivera' da solo.

Andiamo alla terza pagina

Nella sezione Performance options (opzioni prestazioni) number of tasks (numero attivita) inseriamo 1 che sono le parole del dizionario che legge ogni volta, timeout mettiamo 60 .

Impostare Proxy non ci serve in quanto la password da attaccare e' autorizzata e quindi abbiamo finito gli inserimenti, saltiamo la quarta pagina in quanto a noi non ci serve.

Andiamo diretti alla quinta pagina

Infine start nell' ultima pagina, dove noi leggeremo l'avanzamento dell' attacco e alla fine se la password e' contenuta nell nostro dizionario verra' trovata e segnalata in grassetto.
Comunque vi invito a fornirvi di molta pazienza perche' in base alla semplicita' della password dipendera' il tempo che ci vorra' per trovarla che potrebbe essere di pochi minuti o di tanti giorni ammesso che ci sia nel dizionario.

Lista di alcuni server di posta:

GMAIL - pop.gmail.com - smtp.gmail.com (connessione ssl) 
LIBERO ADSL - popmail.libero.it – imapmail.iol.it - mail.libero.it 
MSN HOTMAIL - pop3.live.com (port 995) smtp.live.com (port 25)
ALICE ADSL - in.alice.it out.alice.it
TIM.IT - mail.posta.tim.it – box.posta.tim.it box.posta.tim.it 
ROSSOALICE - in.aliceposta.it – box.tin.it out.aliceposta.it – mail.tin.it 
TIN.IT - pop.tin.it – box.tin.it (aliceadsl) – box.clubnet.tin.it – box2.tin.it 
VIRGILIO - in.virgilio.it – popmail.virgilio.it out.virgilio.it – smtp.virgilio.it 
TISCALI.IT - pop.tiscali.it smtp.tiscali.it
ALICEPOSTA.IT - in.alice.it 
KATAWEB.IT - mail.katamail.com – pop.katamail.com smtp.katamail.com 
LYCOS - pop.lycos.it – pop3.lycos.it smtp.lycos.it 
MSN.COM - smtp.email.msn.com pop3.email.msn.com 
SUPEREVA.IT - mail.supereva.it mail.supereva.it 
VODAFONE MAIL - popmail.vodafone.it - smtp.net.vodafone.it 
YAHOO.COM - pop.mail.yahoo.com smtp.mail.yahoo.com 
ARUBA.IT - pop3.aruba.it smtp.aruba.it

La guida e' stata scritta a puro scopo didattico, quindi non mi assumo nessuna responsabilita' dell'uso che ne farete.

Buon hacking