Auteur Sujet: Problème résultat HYDRA  (Lu 76010 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne FredHilbert

  • Membre Junior
  • *
  • Messages: 14
  • +0/-0
Problème résultat HYDRA
« le: 08 juin 2016 à 14:55:39 »
Bonjour à tous,

J'ai un drôle de soucis avec hydra. Quand je teste mon adresse mail avec une wordlist d'une douzaine de ligne, pas de problème, ça va.

Par contre dès que cette wordlist devient plus grande ça bug. Comme vous pouvez le voir ci dessous. Deux tests identiques -> deux résultats différents.



J'ai l'impression qu'hydra va "trop vite", trouve le bon password mais n'affiche pas le bon dans le resultat.

Quelqu'un aurait déjà eu le cas ici?

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Problème résultat HYDRA
« Réponse #1 le: 08 juin 2016 à 17:17:45 »
Bonjour,

Gmail bloque depuis quelques temps le bruteforcing après quelques tentatives.
En même temps c'est compréhensible, tu imagines que ca ferait depuis des années que n'importe qui pourrait bruteforcer des comptes et que Google ne ferait rien?  :o

Je pense qu'a partir une dizaine d'essais tu dois faire un Captcha, ce que hydra ne reconnait pas et ne sait pas faire, donc considère comme n'étant pas le bon mot de passe.C'est pourquoi le brute-forcing sur facebook, gmail,.. ce genre de gros services n'existe que très rarement. (Il y a quelques mois, quelqu'un avait découvert le moyen de bruteforcer la demande de numero de telephone su la version beta accessible en ligne de facebook, c'est la seule faille bruteforcing que je me souviens en plusieurs années..)

Le Bruteforcing sera plus utile pour forcer une connexion ssh, telnet, ftp,..

Bonne fin de journée à toi :-)

http://www.howtogeek.com/166832/brute-force-attacks-explained-how-all-encryption-is-vulnerable/


Hors ligne FredHilbert

  • Membre Junior
  • *
  • Messages: 14
  • +0/-0
Re : Problème résultat HYDRA
« Réponse #2 le: 08 juin 2016 à 17:37:56 »
Bonjour,
Merci pour ta réponse. J'avais effectivement pensé à ça. Je trouvais ça logique mais je sais plus quoi penser.

Car même sur une liste de 250 mots de passe, si je met le mien à la fin il le trouve. Et sur un PC plus lent si je mets mon mot de passe au milieu de liste il le trouve aussi.

Tu es sûr a 100% que le smtp de Google est bloqué au bout de x tentative? Car par exemple, pour FB on m'avait dit la même chose mais pour le port XMPP sur 5222, mais là lors de mes tests même une wordlist énorme ça fonctionne.

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Problème résultat HYDRA
« Réponse #3 le: 08 juin 2016 à 18:03:14 »
Je viens de réessayer tout cela maintenant au cas où mais facebook et gmail me bloquent sans gêne :-)

Je ne sais pas si tu as une version de hydra premium sinon je la veux bien ^ ^

Hors ligne FredHilbert

  • Membre Junior
  • *
  • Messages: 14
  • +0/-0
Re : Problème résultat HYDRA
« Réponse #4 le: 08 juin 2016 à 18:10:33 »
Malheureusement non LOL

Je ferais des captures demain et te montrerais tout ça. Mais FB je l'ai fait ya 2 semianes ça allait sans problème et Google comme je te dis, cette nuit à chaque test il me sortait un résultat positif. Soit avec le bon mdp soit avec un quelque ligne en dessous du bon.

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Problème résultat HYDRA
« Réponse #5 le: 09 juin 2016 à 16:28:03 »
Il faut une ip dynamique comme avec tor.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Problème résultat HYDRA
« Réponse #6 le: 09 juin 2016 à 18:46:31 »
Ok, je retire ce que j'ai dis. Je viens de tester avec une ip dynamique et .. ca marche. *Auto-Flagellation * Mille excuse
pour forcer gmail il faut le port 465 et utiliser le service smtp avec l'adresse smtp.gmail.com, mais je me demande quelle adresse il faut utiliser avec le port 5222 et le service XMPP pour facebook  :o

Hors ligne FredHilbert

  • Membre Junior
  • *
  • Messages: 14
  • +0/-0
Re : Re : Problème résultat HYDRA
« Réponse #7 le: 09 juin 2016 à 18:56:07 »
mais je me demande quelle adresse il faut utiliser avec le port 5222 et le service XMPP pour facebook  :o

N'importe quel IP qui répondra a ton ping. Ou même plusieurs avec le mask si tu veux.

Hors ligne FredHilbert

  • Membre Junior
  • *
  • Messages: 14
  • +0/-0
Re : Problème résultat HYDRA
« Réponse #8 le: 09 juin 2016 à 18:59:27 »
Du coup personne a de solution sur mon problème d'origine?

Je répète que si je mets le bon mot de passe dans ma liste, hydra me donne un résultat positif mais avec le mauvais mot de passe. il affiche celui quelque ligne en dessous du bon en fait (voir screen plus haut)

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Problème résultat HYDRA
« Réponse #9 le: 10 juin 2016 à 02:56:25 »
Facebook, google utilise des pot de miel, c'est surement ça le faux positif que tu reçois. Après arrêtez de rêver les attaque brute force sur c'est grande entreprise ne sont pas réalisable. Par exemple sur gmail tu a une double authentification avec un portable, une alerte de connexion si l'ordinateur n'est pas connue. Je parle même pas de facebook qui connait tous sur son utilisateur. Même si vous arrivez avoir un hypothétique mot de passe, vous le garderiez pas long temps ou il sera signaler. Dès fois les aspirant m'exaspère, vous étudiez la sécurité mis en place avant de lancer une attaque ? Vous faites des recherche ou vous regarder un tuto pour faire pareil ?
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Problème résultat HYDRA
« Réponse #10 le: 10 juin 2016 à 13:59:22 »
Bonjour,

Gmail bloque depuis quelques temps le bruteforcing après quelques tentatives.
En même temps c'est compréhensible, tu imagines que ca ferait depuis des années que n'importe qui pourrait bruteforcer des comptes et que Google ne ferait rien?  :o

Je pense qu'a partir une dizaine d'essais tu dois faire un Captcha, ce que hydra ne reconnait pas et ne sait pas faire, donc considère comme n'étant pas le bon mot de passe.C'est pourquoi le brute-forcing sur facebook, gmail,.. ce genre de gros services n'existe que très rarement. (Il y a quelques mois, quelqu'un avait découvert le moyen de bruteforcer la demande de numero de telephone su la version beta accessible en ligne de facebook, c'est la seule faille bruteforcing que je me souviens en plusieurs années..)

Le Bruteforcing sera plus utile pour forcer une connexion ssh, telnet, ftp,..

Bonne fin de journée à toi :-)

http://www.howtogeek.com/166832/brute-force-attacks-explained-how-all-encryption-is-vulnerable/





Bonjour Teeknofil,

Regarde mon premier message et vois bien que je suis du même avis.
C'est juste que je m'étonnait du nombre de tentatives (j'arrivait quand même à une quarantaine avant d'etre bloqué dans mes tests). Je pensais que le captcha arrivait beaucoup plus rapidement. Comme je le disais dans ma première réponse, hydra est plus pratique pour forcer telnet, ssh, ftp,.. Et encore parce que le brute-forcing s'essoufle un peu de ce que je vois.. :/

Bonne fin de journéé

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Problème résultat HYDRA
« Réponse #11 le: 12 juin 2016 à 07:45:37 »

Bonjour,
Citer
[size=0px]C'est juste que je m'étonnait du nombre de tentatives (j'arrivait quand même à une quarantaine avant d'etre bloqué dans mes tests).[/size]

Cela dépend du nombre de serveur que tu teste en même temps, si tu test un grand réseau de serveurs ton IP sera bloquer plus difficilement par l'ensemble des serveur et si tu arrive changer d'adresse Internet rapidement de manière dynamique comme avec tor le brute-force est réalisable. Mais le problème c'est que l'accès à la couche applicatif  qui sera bloquer et détecter ( le captcha par exemple et etc). C'est pour ça qui faut utiliser de l'ingénierie social avec un troyen par exemple pour avoir les cookies.
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne Teeknofil

  • Contributeur de Kali-linux.fr
  • Membre sérieux
  • *****
  • Messages: 368
  • +28/-6
    • https://www.youtube.com/watch?v=R-zrnglcNuA&list=PLeu60bO1b61HE25L8Sz-cC7xjFupaSuWc
Re : Problème résultat HYDRA
« Réponse #12 le: 12 juin 2016 à 07:51:48 »
Re, je viens de tombé sur cette article que j'ai posté sur mon twitter, cela revient a ce que j'ai dit sur l'attaque brute force d'un réseau de serveur. Mais l'attaque à était détecter.


 Hacking des comptes Twitter, Pinterest et LinkedIn de Mark Zuckerberg http://www.weblife.fr/breves/hacking-des-comptes-twitter-pinterest-et-linkedin-de-mark-zuckerberg via @WebLifeFr
Hacking Debutant - Black Hat Ackademy : https://www.udemy.com/draft/2365526/?couponCode=PROMOTION

Hors ligne WK

  • Contributeur de Kali-linux.fr
  • Membre régulier
  • *****
  • Messages: 188
  • +19/-1
Re : Problème résultat HYDRA
« Réponse #13 le: 12 juin 2016 à 15:10:19 »
Merci pour l'article ! :D