THC Hydra: Πως σπάει ένα Gmail account [video]
#1
[IMG]xhydra.png[/IMG]
Το ΤΗC Hydra, είναι ένα δυνατό λογισμικό, τ' οποίο ανάμεσα στα άλλα, έχει την δυνατότητα, να εξετάζει την αντοχή των διαφόρων λογαριασμών μας.
Στην πράξη, δηλαδή, μπορεί να κάνει επίθεση και να σπάσει κάποιους.
Επειδή φοβάμαι, την χελλινικη νομοθεσία και δεν τα έχω ψάξει πλήρως τα σχετικά, δεν θα γράψω προσωπικά, κάτι πιο αναλυτικό, μα δείτε το στο πιο κάτω video, πως γίνεται μια επίθεση και ένα cracking σε Gmail.
Το λογισμικό αυτό υπάρχει τόσο στο BackTrack, όσο και στους διαχειριστές πακέτων των διανομών σας (συνήθως αναφέρεται ως σκέτο Hydra).
Δείτε το βίντεο:

[media=dailymotion]xwhg3f[/video][/align]
Ω, ευγενικοί μου άνθρωποι, η ζωή είναι σύντομη. Αν ζούμε, ζούμε για να πατήσουμε πάνω στα κεφάλια των βασιλιάδων.
  Απάντηση
#2
Να κάνω μια ερωτησούλα.....
Επειδή θέλω να δω το πρόγραμμα στο δικό μου e-mail και να φτιάξω μια τυπική wordlist η οποία θα έχει 15-20 τυχαία passwords και κάπου εκεί θα βρίσκεται και το πραγματικό.
Υπάρχει περίπτωση να μου κλειδώσουν τελικά το mail μου...??

Έχει κάνει το πείραμα κανείς..???
  Απάντηση
#3
lewnidas_, post: 9141, member: 131 είπε κι ελάλησε:Να κάνω μια ερωτησούλα.....
Επειδή θέλω να δω το πρόγραμμα στο δικό μου e-mail και να φτιάξω μια τυπική wordlist η οποία θα έχει 15-20 τυχαία passwords και κάπου εκεί θα βρίσκεται και το πραγματικό.
Υπάρχει περίπτωση να μου κλειδώσουν τελικά το mail μου...??

Έχει κάνει το πείραμα κανείς..???
Nαι το εχω κανει.
Για να εισαι πιο ησυχος ομως, κανε ενα αλλο gmail και παιξε εκει, εκ' του ασφαλους.
Ω, ευγενικοί μου άνθρωποι, η ζωή είναι σύντομη. Αν ζούμε, ζούμε για να πατήσουμε πάνω στα κεφάλια των βασιλιάδων.
  Απάντηση
#4
Κάπως έτσι θα κάνω να μην πάθω και καμιά λαχτάρα....

Ευχαριστώ πολύ για τον χρόνο σου....!!!!!
  Απάντηση
#5
πάντως η γνώμη μου είναι ότι δεν σε πειράζει μην το πειράζεις ποτέ δεν ξέρεις τι αποτέλεσμα μπορεί να έχει κάτι τέτοιο ;)
  Απάντηση
#6
@constantinos - Τα Respect μου...
@lewnidas_ + @Κωνσταντίνος - Greetings...

Αν μου επιτρέπετε μια παρέμβαση σχετικά με αυτό:
Παράθεση: πάντως η γνώμη μου είναι ότι δεν σε πειράζει μην το πειράζεις ποτέ δεν ξέρεις τι αποτέλεσμα μπορεί να έχει κάτι τέτοιο

Κωνσταντίνε,διαφωνώ με τον τρόπο αντιμετώπισης...
Για να επιχειρηματολογήσω θα χρησιμοποιήσω μία ιστορία η οποία είναι αληθινή...
Οι Ιάπωνες γενικότερα σαν έθνος υπήρξαν "κλειστοί" + απομονωμένοι οικειοθελώς για μεγάλη περίοδο της ιστορίας.
Στην ουσία ζούσαν στον "κόσμο" τους για να το θέσω στην αργκό...
Εχοντας την τάξη των Samurai ώς μία απο τις άρχουσες μιλούσε η Katana...
Ομως στην Ιαπωνία υπήρχε ΜΟΝΟ Katana.
Η πρώτη τους εμπορική συναλλαγή-άνοιγμα λιμανιού και γενικότερα συναναστροφή με τον υπόλοιπο κόσμο έγινε "αναγκαστικά".
Ο λόγος ήταν οτι οι Δυτικοί που ήρθαν προ των πυλών δεν είχαν μόνο σπαθιά...αλλά και μπαρούτι και πιστόλια.
Οσο και αριστοτεχνικό και τέλειο σπαθί και αν είναι η Katana οι απώλειες θα ήταν 3πλάσιες σε μια ενδεχόμενη σύρραξη....
Αν υπήρχε η γνώση για το "νέο όπλο" ίσως η ιστορία να είχε γραφτεί με άλλο τρόπο.

1.Αν δεν γνωρίζεις κάτι πως θα προστατευτείς;
2.Η γνώση για την τεχνοτροπία και την χρήση του δεν θα σου παρέχει πληροφορίες για το πως ο ίδιος θα προστατέψεις τον ευατό σου απο μία τέτοια σε βάρος σου ενέργεια;
3.(Και κλείνω) Μακάρι στο μέλλον να μην χρειαστούμε εκ των πραγμάτων διανομές σαν το BackTrack.
Εννοώ οτι με τα γεγονότα που λαμβάνουν χώρο στο Δίκτυο πολύ φοβάμαι οτι θα έχουμε μία μετάλλαξη απο
Backtrack - Penetration Testing Distribution σε...
Backtrack - Networking Self Defense Distribution...

Με φιλική διάθσεη.
Shuriken
  Απάντηση
#7
δεν είναι θέμα αντιμετώπισης αλλά γνώμης μου
δεν θα μπω στο κείμενο με τους σαμουράι γιατί πάει αλλού το θέμα μετά :p
όσο για τα 1,2,3
Αν το καλοσκεφτείς μέσα σε 5 χρόνια η ασφάλεια των λογαριασμών google , msn κ.α έχει αλλάξει πολύ γρήγορα σχεδόν όλα πριν 5 χρόνια δεν τα είχαμε ή ήταν προαιρετικά (επιβεβαίωση κινητού , επιβεβαίωση κειμένου μέσα από εικόνα κτλπ) γενικά μπάτε σκύλοι αλέστε...
Θα μου πεις όσοι έχουν παρατηρήσει κάτι τέτοιο ξέρουν περίπου πως να μην χάσουν τον λογαριασμό τους ... για τους άλλους τι γίνεται ; υπάρχουν άπειροι οδηγοί στο internet και το θέμα ασφαλείας των λογαριασμών είναι καθαρά προσωπικό γιατί αν εσύ βάζεις username:Shuriken και password:123456 ποιος σου φταίει ; μετά είναι που εμπιστεύεσαι τα στοιχεία σου ... ότι site βλέπεις κάνεις εγγραφή έτσι για να το έχεις ; έχουμε δει πολλές hackαρισμένες DB με τα στοιχεία των χρηστών ανεβασμένα
Μετά πάει με ποιους μιλάς και εμπιστεύεσαι αν εσύ τώρα μου στείλεις ένα π.μ και μου πεις δεν μπορώ να δω καλά το skin του osarena δώσε μου λίγο τον κωδικό σου να δοκιμάσω και από τον λογαριασμό σου γιατί πάω να τρελαθώ
Και εγώ στο στείλω ... ε εκεί είναι θέμα γιατί δεν διάβαζες τους κανόνες του φόρουμ

και άλλα πολλά ... δεν το είπα από μεριάς ασφάλειας δικής σου αλλά μην πιάσεις όλα τα gmail account που ξέρεις από τους φίλους σου και δοκιμάζεις ... γι αυτό το είπα ότι δεν σε πειράζει μην το πειράζεις ;)
  Απάντηση
#8
Παράθεση:δεν είναι θέμα αντιμετώπισης αλλά γνώμης μου

Η οποία είναι απολύτως σεβαστή + δικαίωμα σου να την έχεις
Αλλα + πάλι το ίδιο πράγμα λέμε γιατι η γνώμη σου καθορίζει + τον τρόπο αντιμετώπισης.

Παράθεση:δεν θα μπω στο κείμενο με τους σαμουράι γιατί πάει αλλού το θέμα μετά

+πάλι δικαίωμα σου αλλά δεν είναι και δύσκολο να συνθέσεις την συνέχεια της ιστορίας σύμφωνα με το παρόν θέμα.
Οι άνθρωποι αφομοίωσαν τις νέες τεχνολογίες + προχώρησαν ακόμα πιο πέρα κάνοντας τεχνολογικά άλματα στην ουσία σε μισό χρόνο γιατι σε όλη την προγενέστερη ιστορία τους είχαν μείνει πίσω.
Δεν ήταν έτερος απο αυτόν ο σκοπός του παραδείγματος μου.....

Παράθεση:μην πιάσεις όλα τα gmail account που ξέρεις από τους φίλους σου και δοκιμάζεις

Φυσικά και όχι!
Εκτός αν έχεις την έγκριση τους και δουλεύετε μαζί σε κάποιου είδους "πείραμα" για να κατανοήσετε μία τέτοια εφαρμογή.
Το όλο θέμα το εξετάζω απο την μεριά της απόκτησης γνώσης και δεν ενθαρρύνω την χρήση της οποιαδήποτε εφαρμογής που θα χρησιμοποιηθεί για να βλάψει κάποιον άλλον χρήστη.
Μέσα όμως στην γνώση συνυπολογίζω και το Know your Enemy...;)
  Απάντηση
#9
εντάξει φίλε μου νάσε καλά εγώ δεν συμμετέχω άλλο σε αυτή την συζήτηση καλή συνέχεια από εμένα :)
  Απάντηση
#10
Να πω και εγώ, την άποψη μου?
Επειδή έχουμε καταβάλλει ιδιαίτερο κόπο, για μια επεξηγηματική σειρά με άρθρα περί passwords στο blog (https://old.osarena.net/tag/password) επόμενο είναι να συνεχίζουμε να έχουν και συμπληρωματικά θέματα.
Χωρίς τον πειραματισμό και τις δοκιμές, σήμερα θα είχαμε ελάχιστα.
To ότι υπάρχουν εφαρμογές τόσο απλές στη χρήση, όπως πχ, τα ΗΟΙC: https://old.osarena.net/applications/hoi...i-ine-afto , LOIC: https://old.osarena.net/applications/loi...s-christes , security tools, stress testing tools, ακόμα και ειδικευμένες διανομές (πχ: https://old.osarena.net/specialist-distr...o-asfalias) για αυτά δεν είναι τυχαίο.
Η άγνοια ΔΕΝ είναι δύναμη.
Ο καθένας πρέπει να ξέρει και να γνωρίζει. Πρέπει να πειραματιστεί, να διορθώσει την άγνοια και τις αδυναμίες του.
Συνεπώς και το παραπάνω, το δώσαμε, επειδή ΠΡΕΠΕΙ να το δοκιμάσουν άπαντες.
Άλλωστε υπάρχουν τόσα και τόσα εργαλεία, ελέγχουν των κωδίκων μας. ΠΡΕΠΕΙ να τα δοκιμάζουμε και σαφώς και πρέπει να κάνουμε διάλογο τεκμηριωμένο, επί πάντων.
Ω, ευγενικοί μου άνθρωποι, η ζωή είναι σύντομη. Αν ζούμε, ζούμε για να πατήσουμε πάνω στα κεφάλια των βασιλιάδων.
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Το νέο Openshot τα σπάει! debianass 8 2.228 09.09.2017 16:25
Τελευταία Ανάρτηση: debianass
  Μπορεί το Yandex-Mail να αντικαταστήσει το Gmail; [review] constantinos 6 5.273 25.01.2016 03:04
Τελευταία Ανάρτηση: Hellena

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)