bonsoir je m interresse beaucoup au hacking et a la securitée informatique et plus japprend plus ca me passionne je sais me servir de aircrack pour les reseaux wifi je sais aussi me servir de medusa hydra ncrack pour les mots de passe que je teste sur mon adresse email actuelle qui est gmail cependant meme avec un mot de passe tres simple et une worldlist creer avec crunch en consequence j arrive pas a casser mon mot de passe au mieux je trouve un faux positif pourriais vous me donner quelques instruction pour m aider a reussir svp,?et est ce possible avec hashcat?je sais me servir un petit peu de beef aussi pour le phissing
Annonce
Réduire
Aucune annonce.
comment casser mon mot de passe?
Réduire
X
-
Envoyé par soft Voir le messagebonsoir je m interresse beaucoup au hacking et a la securitée informatique et plus japprend plus ca me passionne je sais me servir de aircrack pour les reseaux wifi je sais aussi me servir de medusa hydra ncrack pour les mots de passe que je teste sur mon adresse email actuelle qui est gmail cependant meme avec un mot de passe tres simple et une worldlist creer avec crunch en consequence j arrive pas a casser mon mot de passe au mieux je trouve un faux positif pourriais vous me donner quelques instruction pour m aider a reussir svp,?et est ce possible avec hashcat?je sais me servir un petit peu de beef aussi pour le phissingWriter, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak
-
bonjour et bien je vais essayer d expliquer ce que je sais car cela fait qu'un mois que je pratique un peu donc: j attaque mon compte gmail en brute force a une vitesse pourtant tres lente 1 tentative par minute et meme a cette vitesse et avec le bon code dans ma petite worldlist (environ 30 mot de passe)je n arrive pas a casser mon code je crois savoir que gmail est securisé contre les attaque brute force avec un systeme de captcha ce qui me ramene a banir mon attaque ou me renvoyer a un code 204 qui me trouve donc un faux positif puisqu'une conexion c est etabli ( encore une fois je parle en amateur j 'en suis pas sur) donc j aimerais savoir si tout simplement une attaque brute force avec succes est possible sur gmail ,si oui comment contourner la securité ou existe t'il une autre facon d attaquer mon compte et avec quelle procedure?! j ais autoriser gmail a laisser passer les aplication non securisé meme comme ca c est un echec a part avec beef (phishing) ou j ais effectivement pu recuperer mon code mais bon c est pas avec ce genre d attaque que j aimerais y arriver j espere avoir ete un minimum explicite , je suis preneur de tout conseil merci beaucoup a tous ceux qui me lise et tous ceux qui voudrons bien m aider.
Commentaire
-
Envoyé par soft Voir le messagebonjour et bien je vais essayer d expliquer ce que je sais car cela fait qu'un mois que je pratique un peu donc: j attaque mon compte gmail en brute force a une vitesse pourtant tres lente 1 tentative par minute et meme a cette vitesse et avec le bon code dans ma petite worldlist (environ 30 mot de passe)je n arrive pas a casser mon code je crois savoir que gmail est securisé contre les attaque brute force avec un systeme de captcha ce qui me ramene a banir mon attaque ou me renvoyer a un code 204 qui me trouve donc un faux positif puisqu'une conexion c est etabli ( encore une fois je parle en amateur j 'en suis pas sur) donc j aimerais savoir si tout simplement une attaque brute force avec succes est possible sur gmail ,si oui comment contourner la securité ou existe t'il une autre facon d attaquer mon compte et avec quelle procedure?! j ais autoriser gmail a laisser passer les aplication non securisé meme comme ca c est un echec a part avec beef (phishing) ou j ais effectivement pu recuperer mon code mais bon c est pas avec ce genre d attaque que j aimerais y arriver j espere avoir ete un minimum explicite , je suis preneur de tout conseil merci beaucoup a tous ceux qui me lise et tous ceux qui voudrons bien m aider.
Sinon, le bruteforce sur Gmail est très long du fait des protections contre cette technique.
Enfin en ce qui concerne ton code HTTP 200, celui-ci ne veut pas dire que tu es authentifié mais que la requête a été effectué avec succès (https://fr.wikipedia.org/wiki/Liste_des_codes_HTTP)
Writer, Cyber Security Enthusiast! Follow me on Twitter: @SwitHak
Commentaire
-
bonjour merci de ta reponse j 'essaye de m exprimer le plus clairement possible vu le peu que je conais pour les codes j'ais dejas visité la page , et oui j 'utilise comme outils: sur kali linux hydra, medusa et ncrack , je n ais reussi avec aucun des trois .donc pas moyen en brute force?! je conais que ce type d 'attaque si tu en a une autre a me proposer je suis preneur je ferais des recherche j essayerais et te tiendrais au courant.merci de ton aide.
Commentaire
-
soft oui le brute force est possible il suffit de chercher.
exemple (version 2.7) :
Code:for password in passwfile: try: smtpserver.login(user, password)
info: http://naelshiab.com/tutoriel-commen...l-avec-python/
https://docs.python.org/2/library/smtplib.htmlDernière modification par pl3x, 06 janvier 2017, 03h35.
Commentaire
-
Bonjour je viens au nouvelles j ais toujours pas reussi a casser mon code mais j ais reussi mon premier script en m aidans des liens recu dans le message #4 et en pompans un peu sur le net j ais utiliser nano gmail.py et python gmail.py la j essaye de paufiner mon script je progresse doucement mais surement...
Commentaire
Commentaire