Jak włamać się na pocztę e-mail? | PORADNIK hakera

Jeśli zastanawiasz się jak włamać się na pocztę (…)” to dobrze trafiłeś. W naszym wpisie powiemy jak odzyskać zapomniane hasło do maila (PAMIĘTAJ O ASPEKCIE PRAWNYM!) za pomocą narzędzia do audytu bezpieczeństwa. Wrócimy dzisiaj znowu do uniwersalnego narzędzia THC-Hydra zupełnie tak jak we wpisie jak włamać się do routera dostępnego z filmem. Wykorzystamy znowu atak słownikowy, chociaż możemy również wygenerować słownik z wszystkich kombinacji znaków dzięki czemu będzie to można powiedzieć atak brute-force. Atak jest stosunkowo prosty dla każdego przyszłego hakera. Będziemy potrzebować adres e-mail potencjalnej ofiary ataku, słownik *.txt (do ataku słownikowego oczywiście), informacje o numerze portu który wykorzystuje serwer do komunikacji z użytkownikami poczty (dostępne często na stronie pocztu gdzieś w pomocy) i adres serwera SMTP poczty elektronicznej. Więc jak włamać się na pocztę mailową?

Od czego zacząć? Jak się komuś włamać na maila?

Nie będę się w tym podpunkcie rozpisywał na temat łamania hasła do maila, po pierwsze zanim przystąpisz do działań spróbuj zgadnąć na podstawie informacji o ofierze bądź za pomocą informacji z Facebooka tzn. ‚podpowiedź’ która umożliwia odzyskanie hasła. Większość dzisiejszych poczt posiada tą formę odzyskiwania hasła. Może być to sposób dużo szybszy niż łamanie za pomocą ataków siłowych. Możesz również skonsultować się z pomocą techniczną poczty w celu odzyskania hasła.
Jak włamać się na pocztę e-mail - mail hacking

Czym jest atak słownikowy?

Atak słownikowy (ang. dictionary attack) jest metodą włamania do chronionego hasłem komputera lub serwera, poprzez systematyczne wprowadzanie każdego słowa ze słownika w którym jest pokaźna lista haseł. Słownik może być również używany w celu znalezienia klucza niezbędnego do odszyfrowywania zaszyfrowanej wiadomości lub dokumentu.

Jeśli chcesz więcej dowiedzieć się o algorytmie ataku za pomocą ataku słownikowego zajrzyj do wpisu o łamaniu hasła routera.

 Jak włamać się na pocztę – łamanie hasła e-mail THC-Hydra

  1. Uruchamiamy system Kali Linux (bądź inny, najlepiej z zainstalowaną już THC-Hydra) na wirtualnej maszynie VirtualBox bądź na naszym dysku twardym w standardowy sposób
  2. Uruchamiamy terminal Application -> Accesoriess -> Terminal
  3. Wydajemy polecenie:

    przykładowo dla adresu e-mailowego przyklad1@wp.pl na serwerze wp.pl (info TUTAJ) wpisujemy:
  4. Trzymamy kciuki nad powodzeniem ataku siłowego.
  5. Gotowe, teraz już wiesz jak się włamać na konto pocztowe  :)

 

Parametry programu THC-hydra łamanie serwera pocztowego smtp – wyjaśnienie



  • hydra – nazwa programu hydra
  • -l przyklad1@wp.pl – adres który chcemy złamać
  • -P hasla.txt – zbiór potencjalnych haseł w słowniku tekstowym (atak słownikowy). Słownik musi posiadać odpowiednie kodowanie znaków (znaki końca linii itd).
  • -S – wykorzystaj również SSL
  • -e ns – w specjalnych przypadkach (np brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  • -V – tzn. tryb gadatliwy (wyświetla więcej informacji na ekranie).
  • -s – port serwera SMTP
  • -smtp.wp.pl – adres serwera z którego są wysyłane maile (dostępne informacje w pomocy danej poczty)
  • smtp – protokół uwierzytelnienia na którym łamiemy hasła

Film instruktażowy jak włamać się na pocztę:

Film jest do pobrania w zakładce WIDEO / DOWNLOAD lub bezpośrednio tutaj.

Obrona

Jak bronić się przed tego typu „brutalnymi” atakami na nasze skrzynki pocztowe? Używajmy silnych haseł! Więcej o silnych hasłach tutaj:

Podsumowanie

Aby zwiększyć siłę hakowania poczty możemy ją atakować z wielu komputerów/kont shellowych (logując się zdanie za pomocą SSH), bądź poprosić kolegów o pomoc (w celu zwiększenia prędkości ataku). Pamiętaj że atak możesz przeprowadzać tylko na swojej skrzynce pocztowej, w innym przypadku takie testy bezpieczeństwa są nielegalne! Teraz już wiesz jak włamać się na pocztę przykładowo WP (wejść na pocztę bez hasła?:)). Może zainteresuje Cię jeszcze:

Pozdrawiamy!




289 myśli na temat “Jak włamać się na pocztę e-mail? | PORADNIK hakera

    1. Witam.
      Zrobiłem „atak” na swoja pocztę na wp.pl, dając w słownik tylko moje hasło, a mimo to Hydra go nie odnalazła.
      W cmd widac że jest sprawdzane, ale o dziwo, wiele razy i zamiast jednej próby na koniec jest ponad 90.
      Pisał Pan wcześniej że odpowiedź została udzielona, ale ja jej nie znalazłem, dlatego prosiłbym o nią tutaj.

    2. JA tam widzę że wśród odpowiedzi (268 komentarzy) wiele razy pojawia się, że wpis jest z roku 2013 a informatyka nie stoi w miejscu. Być może akurat ta poczta wprowadziła już odpowiednie filtry zabezpieczające.

  1. Blagam czy ktos pomoze mi wlamac sie na mojego e-maila? mam zmienione haslo, zmienione pytanie , na ktore rzecz oczywista nie znam odpowiedzi, kontaktowalam sie z onetem. Mowilam ze moge im wymienic adresy kontaktowe, ze mam w skrzynce moje zdjecia, podalam kilka spraw otwartych za pomoca e-maili a oni zadaja ode mnie skanu dowodu. tego nie zrobie bo dla mnie to wymuszanie danych. Nic nie dadza zapewnienia ze dane nie wyplyna. mam tez jednoczesnie wlamanie na facebooka. Tylko sprawa bardzo dziwna. Bylam zalogowana w telefonie na swojego facebooka i dlatego mam dostep jednak nie do konta messanger , wchodzac na innym komputerze podajac stare haslo nie dostaje sie juz na swoje konto,. Sparwa bardzo smierdzi. Blagam Was ratujcie.

    1. Allegro też żąda często skanu dowodu, a kod weryfikacyjny wysyła na adres domowy listem. Nie ma w tym dziwnego, bo inaczej każdy rozmówca który kontaktował się z Tobą mógłby się podszyć i przejąć konto. Takie informacje jak podałaś nie są niczym tajnym i cyberprzestępcy łatwo je przejąć w rozmowie. Nikt Ci raczej nie pomoże, bo to nie blog o procederze przestępczym tylko hobbistyczny na temat bezpieczeństwa.

  2. niestety u mnie konto nie uzywane od jakichs 4 lat, ale dalej istnieje. bez opcji podpowiedzi hasla etc. (na o2.pl)
    jakis pomysl?????? ;x

  3. Chcę odzyskać tylko swoje hasło do e-maila na wp.pl ale gdy wpisuję pierwszą komendę wyskakuje mi:
    [ERROR] Unknow service: XDG_VTNR=2

    1. Witam mam problem bo zrobiłem hard reset w tel i nie mogę się dostać do tel bo przez wifi muszę się zalogować na Gmaila a nie pamiętam hasła ani loginu jest jaki sposób bym mógł się dostać do tel

  4. a czy na windows 7 moge zlamac haslo do wlasnej poczty?……i jak to zrobic ?..jest jakis program?…
    zapomnialam hasla ,w opcjach odzyskiwania hasla tez poleglam…..sms reset kase wzieli za sms 11 zl…i napisali ze numer nie jest upowazniony…..dajcie ludzie spokoj co za kraj………..

    1. Jedyna opcja odzyskania to najczęściej wykorzystanie alternatywnego adresu e-mail lub przypisanego telefonu do konta. Wydaje mi się, że po prostu nie miałeś podanego numeru w ustawieniach tej poczty. PS: W GMAILU masz to za darmo.

  5. Dzieki za wyczerpujacą odpowiedz;) Natomiast mam pytanie a w zasadzie prosbe o jakisz krotki toutorial na temat sms spoofing, kali linux po aktualizacji wprowadzil znowu tą mozliwosc do SET jednak probuje wyslac do siebie wiadomosc dodajac +48 i nic z tego:( licze na szybką odpowiedz i Pozdrawiam serdecznie

  6. Dzieki za podpowiedz z ta luką dziala ale nie na wszystkich routerach przewaznie na tych zaczynajacych sie na UPC15… Mam prosbe czy w wolnej chwili dasz rade zrobic jakis poradnik na temat robienia teczawych tablic poprzez generowanie slownika bez zapisu na dysku np crunch i przyklad testowego ataku nimi sieci poprzez pyrita+cowpatty ? glownie chodzi mi o najskuteczniejsza i najszybszą metode do testowania sieci za pomoca rdzeni sprzetu a z tym generowaniem chodzi mi glownie o to ze slownik od a-z zajmuje powyzej 1tb a nie kazdy posiada tak duze dyski a wiadomo ze z takiego slownika teczowe zajma mniej miejsca czy jest mozliwosc ich wygenerowania bez zapisu na dysku?? czekam na odpowiedz Pozdrawiam

    1. Nie da się używać tęczowych tablic bez… tęczowych tablic (olbrzymich plików hash-hasło). Nie jest prawdą to co piszesz, tęczowa tablica zajmuje więcej miejsca dyskowego bo posiada dodatkowe informacje w sobie jednak jest nieco szybsza ze względu na optymalizacje (funkcje matematyczne, coś na wzór tablic mieszających). TO trzeba w takim razie generować słowniki w częściach. Niektóre programy umożliwiają prawdziwy atak brute-force a nie słownikowy, który generuje podczas łamania kolejne permutacje hasła a nie wczytuje ich z plików. Przykładem jest parametr -x w programie Hydra w wersji 8.1 lub program fcrackzip do odzyskiwania haseł archiwów ZIP/RAR.

  7. po co komu zlamanie hasla na konto gmail?? dzis w nocy ktos probowal zlamac haslo na konto gmail… co moze doswiadczony haker „zalatwic” przez konto pocztowe??

    1. Bo w ten sposób zdobędzie przestępca dostęp do innych kont takich jak: facebook, PayPal, być może konto bankowe i każdego powiązanego z tym e-mailem.

    2. witam czy mozna wygenerowac slownik pod routery UPC w rozsadnym rozmiarze i zrobuc z niego teczowe tablice hasla skladaja sie z 8 znakow od a do z z samych duzych liter jezeli tak prosze o podpowiedz jak to zrobic bo crunch generuje mi ale 1 tb a to troche duzo miejsca dziekuje czekam na odpowiedz

    3. Zawsze możesz na bieżąco generować hasła lub podzielić plik na kilka mniejszych chyba nawet crunch posiada taką opcje.. W Hydrze 8.1 została właśnie dodana opcja prawdziwego brute-force. Cytuje z dokumentacji „-x min:max:charset”. Więc będzie to miejwięcej wyglądać bodajże -x 8:8:A. PS: W UPC niektórych routerach ostatnio znaleziono pewną słabość i istnieją generatory domyślnych haseł ONLINE po wpisaniu nazwy sieci.

  8. Jeżeli zapomniałem hasła do poczty, które zakładałem 5 lat temu a jest mi teraz bardzo potrzebne, pomoże mi ktoś? Proszę.

    1. To napisz e-mail do administracji danej poczty. Poproszą Cię prawdopodobnie o kilkanaście informacji potwierdzających Twoją tożsamość i że konto należało do Ciebie.

  9. Witam mam pytanie uzylem tego hydra -l …..@gmail.com -P 1.txt -S -e ns -V -s 465 smtp.gmail.com smtp
    i za kadym razem wyskakuje inne haslo,adne z nich niedziala.O co chodzi?Robiem to na kalim

    1. Przeczytałeś wszystkie komentarze przed zadaniem pytania? Odpowiedź już padała wielokrotnie. :-)

    1. O odzyskiwaniu hasła jest ten poradnik jakbyś nie zauważył. Żadnych usług nie świadczymy.

    2. A co jesli haslo jest zlozone z nieprawdziwych slow? Jesli jest haslo mocne to ta metoda pomoze? Chce tylko odzyskac maila zrobionego z losowych danych na szybko…

    3. Za pomocą cruncha wygenerować taki słownik. Czas który potrzebny jest do sprawdzenia można policzyć za pomocą kalkulatora i permutacji ze szkoły średniej. Im bardziej złożone hasło, tym jest bezpieczniejsze. Słownik to tylko przenośnia. Nie musi zawierać prawdziwych słów, tylko potencjalne hasła.

  10. Hej.kompletnie tego nie rozumiem, nawet nie probuje bo nie dam rady. Niestety mam umysł humanisty. Czy znalazlby sie ktos kto pomoglby mi w zalogowaniu sie do konta na poczcie onet albo na facebokku?

    1. Nie bo to blog dla hobbistów i specjalistów przyszłych od bezpieczeństwa informatycznego a nie przestępców. :-)

  11. root@root:~# hydra -l ***@wp.pl -p haslo.txt -V -s 465 smtp.wp.pl smtp
    Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak – for legal purposes only

    Hydra (http://www.thc.org/thc-hydra) starting at 2016-02-20 11:58:54
    WARNING: Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort…
    [DATA] 1 task, 1 server, 1 login try (l:1/p:1), ~1 try per task
    [DATA] attacking service smtp on port 465
    [ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    [RE-ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    [STATUS] 1.00 tries/min, 1 tries in 00:01h, 0 todo in 00:01h
    [RE-ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    Error: Too many connect errors to target, disabling smtp://smtp.wp.pl
    0 of 1 target successfuly completed, 0 valid passwords found
    Error: 1 target did not resolve or could not be connected
    Hydra (http://www.thc.org/thc-hydra) finished at 2016-02-20 12:00:41
    Haslo w txt bylo w 26 kolumnie, czyli musial przebic wszystkie haslo czy az do momentu zdobycia tego jednego? A tak po za tym w czym leży błąd?
    ( w miejscach *** byl moj email)

    1. U nas jest troszeczke inne polecenie:
      hydra -l przyklad1@wp.pl -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp
      Po zatym wyraźnie pisze u ciebie login try (l:1/p:1) czyli sprawdza tylko jeden login i jedno hasło. Spowodowane jest to tym że użyłeś parametru -p zamiast -P. Ten drugi służy do sprawdzania haseł z pliku. Analogicznie jakbyś chciał przetestować wiele loginów używasz zamiast -l parametru -L.

    2. „[STATUS] attack finished for smtp.wp.pl (waiting for children to finish)
      1 of 1 target successfuly completed, 0 valid passwords found”
      przy uzyciu komendy „hydra -l ****@wp.pl -P kopia.txt smtp.wp.pl smtp”,a chwile wczesniej wypalilo przy uzyciu tej komendy.
      „hydra -l ***@wp.pl -P kopia.txt -S -e ns -V -s 465 smtp.wp.pl smtp”
      wyskakuje to: „Error: Too many connect errors to target, disabling smtp://smtp.wp.pl
      0 of 1 target successfuly completed, 0 valid passwords found
      Error: 1 target did not resolve or could not be connected”

    3. Być może wp wprowadziło już jakieś zabezpieczenia i komenda wymaga dostosowania do dzisiejszych realiów (czytaj komentarze, jest ich aż 255). Wpis już trochę ma. Wydaje mi się że korzystasz z hydry 7.1. Spróbuj w darmowym systemie operacyjnym Kali Linux 2.0. Tak jest nowa hydra zainstalowana w wersji 8.1

  12. AGFRAZ – a moglbys to zrobic? potrzebuje dostepu do email mojego chlopaka story rok tem zmarl, chcialabym odzyskac wszystkie zdjecia i td… a nie znam zadnego sposobu zeby odnales kogos kto bedzie potrafil to zrobic oczywiscie cos za cos. Jezli tak to pliz naipsz na [E-MAIL WYCIĘTY]

    1. Spójrz na dział kontakt. Wyraźnie piszemy tam, że nie zajmujemy się takimi rzeczami. Pozostaje Ci tylko kontakt z administracją danego portalu który udostępnia Ci konto e-mail.

    1. Wpis jest z 2013 roku a jest 2016. To zależy od poczty. Czasem logując się bezpośrednio po protokole a nie za pomocą webaplikacji www takich wymogów i filtrów nie ma :-)

    2. udało mi se to uruchomić na win7. sprawdzilem na swoim wlasnym koncie wp. w pliku textowym wpisalem tylko 1 poprawne haslo. i tak nie dziala. 0 vali passwords found

    3. kolego, brakuje mi tylko jednej rzeczy. formatu w jakim powinny byc napisane hasla. Niestety ni emo0ge tego znalezc w komentarzach. Moglbys napisac jak to ma wygladac ? ja mam w pliku textowym poprostu powypisywane hasla. haslo spacja haslo. czy tak jest ok ?? musze tam wstawic jakies znaki konca linii itd ?? nie wiem jak to zrobic

    4. Każde hasło w nowej linii. Większość słowników tak jest zbudowanych. Gdyby spacja była separatorem to zdanie nie mogłoby być hasłem a jednak może być…

    5. nie dziala. musieli jakies zabezpieczenia zrobic. tak jak mowilem, wpisuje swoje dobre haslo w txt i nic. A jest taka opcja ze na win7 mi nie znajduje halsa a na linuxie juz znajdzie ?? Moze program zle dziala.

    6. Odpowiedź padła wielokrotnie w 250 komentarzach. Wpis jest z 2013 roku i tylko ma zarysować problem a nie umożliwiać hakowanie kont e-mail.

    1. Zajrzyjmy do dokumentacji:

      -l or -L
      login with LOGIN name, or load several logins from FILE
      -p or -P
      try password PASS, or load several passwords from FILE

      Tak można. Kiedyś ta metoda wspomniana przez Ciebie była wykorzystywana przez cyberprzestępców do próby zalogowania się do kont bankowych losowych osób bo przy próbie wielokrotnego logowania na jedno konto było ono zawieszane. Logiczny też jest fakt „że ktoś z dużym prawdopodobieństwem przecież musi posiadać takie hasło gdzieś na świecie”.

    2. Niestety na kompach znam sie slabo a potrzebuje dostep do konkretnego maila, czy jestes w stanie mi pomoc?

  13. Mam taki problem że wpisuje w słowniku swoje hasło i następnie gdy już wszystko wpisze do terminala pokazuje mi że szuka a na końcu wyskakuje 1 of 1 target completed, 0 vaild passwords found na filmie mówisz ze gdzieś spacji za dużo miałeś w 9:20 min tylko nwm gdzie i nie wydaje mi sie żebym miał gdziekolwiek za dużo a wpisuje tak : hydra -l jakub-bieniek11wp.pl -P slownik -S -e ns -V -s 465 smtp.wp.pl smtp

    1. Przeczytaj komentarze. Być może masz złe kodowanie słownika lub serwer pocztowy wp.pl już filtruje taki ruch.

  14. Witam, mam pytanie bo spróbowałem na swojej poczcie gmail i znalazł hasło z tą różnicą ze hasło nie jest takie jak w rzeczywiśtości, próbowałem kilku słowników, hasło w rzeczywistosci ma 17 znaków a wyniki są krótkie, w czym moze byc problem ?? dodam ze po skączonym łamaniu pisze login czyli mój mail i password a poniżej pisze : 1 target successfully completed, 1 valid password found.

    1. Czytałeś wszystkie komentarze o problemach (np: wprowadzone filtry „antyspamowe” w niektórych pocztach lub nieprawidłowe kodowanie znaków w pliku tekstowym słownika)?

    2. Czytałem trochcę z tym kodowaniem znaków mam problem. Testowałem kilka słowników i chyba w tym jest problem , chciałbym się tylko dowiedzieć czy jezeli hasło w rzeczywistosci mam 17 znakowe a słownik zawiera krótkie wyrazy różne kombinacje to może nie znależć tak długiego hasło ??

    3. Jeżeli w słowniku nie ma hasła to go po prostu nie znajdzie. Metoda słownikowa polega właśnie na użytkowaniu tylko słów ze słownika w przeciwieństwie do brute-force.

  15. Witam i mam problem z takim komunikatem *Please do not use in military or secret service organizations, or for illegal purposes.* w celach tutaj edukacji nie było tego omawiane tak? ;p O co z tym chodzi? ;d

  16. po wpisaniu drugiej komendy (słownik skopiowany do kali Linuxa. wstawiłem do komendy ścieżkę jego dostępu
    -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp

    wyskakuje mi
    sh: -P: command not found
    ktoś pomoże??????

  17. Szanowni koledzy i koleanki

    Wyskakuje mi taki blad. Przemieli maksymalnie 16 pozycji ze slownika i staje na niczym wywalajac to :

    [ERROR] Too many connect errors to target, disabling smtp://smtp.wp.pl:465
    0 of 1 target completed, 0 valid passwords found
    [ERROR] 1 target did not resolve or could not be connected
    Hydra (http://www.thc.org/thc-hydra) finished at 2015-10-17 06:19:31

    Jakas porada i pomoc ?

    1. Być może serwer wprowadził filtrowanie i przy wielokrotnych „szybkich” próbach logowania nieudanego odcina dostęp… :-) Lub złe kodowanie znaków w słowniku Twoim (patrz komentarze pod wpisem).

  18. Jaki słownik dla polski polecasz na dzień dzisiejszy? Czy
    premium_gigant.txt bardziej nastawiony na sieci będzie dobrym wyborem? Czy może znasz coś ciekawszego?

    1. Pierwszy raz słyszę o takiej dystrybucji w wersji mini. Podejrzewam, że thc-hydra jest tak popularna i jest tam doinstalowana.

  19. Witam wszystkich. Mam pytanie. Czy moglby ktos konkretnie wytlumaczyc jak zwiekszyc sile ataku z kilku komputerów? Jak to dokladnie zrobic?

    1. W metodach siłowych dzieli się po prostu kombinacje na kilka wzorów (ewentualnie słownik w metodzie słownikowej dzielisz na kilka) i atakujesz z kilku maszyn sterując nimi za pomocą np: ssh.

    1. Być może już wprowadzili filtry bo wpis jest stary lub masz złe kodowanie znaków w pliku (patrz w komentarze).

  20. root@kali:~# hydra -l mojmail@wp.pl
    Hydra v8.1 (c) 2014 by van Hauser/THC – Please do not use in military or secret service organizations, or for illegal purposes.

    Hydra (http://www.thc.org/thc-hydra) starting at 2015-07-03 23:33:46
    Naruszenie ochrony pamięci
    root@kali:~# -P medium.txt -S -e ns -V -s 465 smtp.wp.pl smtp
    bash: -P: nie znaleziono polecenia

    Czy coś zrobiłem źle ?

    1. To jest jedno polecenia a ty wydajesz je dwa razy…

      hydra -l mojmail@wp.pl -P medium.txt -S -e ns -V -s 465 smtp.wp.pl smtp

      Polecam poczytać o podstawach systemu Linux.

  21. haha nie ogarniasz nawet takich prostych rzeczy .a ty bierzesz się za ataki na skrzynki emailowe ?
    ogarnij lepiej własny sprzęt a puzniej informatyka i haking .samo granie w gry to nie jest informatyka :D

    1. Nie wiem co trzeba mieć w głowie, żeby nie zauważyć działu Kontakt.

  22. pobrałam te programy co były napisane i teraz milion reklam mi wyskakuje, nie pobierałam nic innego..
    nawet AdwCleaner nie może ich usunąć

    1. Co Ty za głupoty piszesz i spamujesz skrzynke mailowa? Skąd niby je pobrałeś? Puknij się w czoło najpierw. W tym wpisie nawet nie ma linków do oprogramowania. Jak nie potrafisz znaleźć głównej strony projektu VirtualBox w sieci… to sorry… Pomińmy fakt, że jest to jedna z najpopularniejszych aplikacji firmy Oracle. Tak… tych samych od Oracle Database, MySQL, Javy, OpenOffica i nie doinstalowuje żadnych reklam. Chyba nie wiesz z jakiej klasy firmą masz do czynienia z krzemowej doliny…

  23. Co jeśli zrobiłam wszystko dobrze w filmiku do 2:16 minuty ale gdy klikam na tą płytkę i chce wybrać z pulpitu ten plik kali-linux to nie ma go?

    1. A masz na pulpicie obraz płyty Kali Linux z rozszerzeniem .ISO? :-)

    1. Mieliśmy w celach edukacyjnych sprawdzić wszystkie skrzynki pocztowe? Wpis jest już stary, nie wiemy.

  24. hey, u mnie jest taka historia, kupilem Iphona 4s od pewnego pana z Walii na e-bay , i dostalem go z blokada iCloude. Zdobylem juz Apple ID tego pana,imie i nazwisko ,nr.tel. znalazlem go na Facebook-u wiec poslalem kilka wiadomosci oraz sms-ow z prosba o usuniecie iphona z konta. Niestety pan sekretarz walijskiego klubu pilkarskiego ma to wyraznie gdzies i ignoruje sprawe. Nie wiem juz co mam zrobic i trafilem tu:/ pozostaje mi tylko jedna jedyna opcja , dostac sie na jego e-mail na 5 minut i zalatwic sprawe po swojemu.Moge liczyc na jakas pomoc? dzieki z gory!

  25. potrzebuje włamać się na pocztę Gmail znając tylko adres, czy jest taka mozliwość, mam pilna sprawę a tam sa dowody na to ukryte, zaznaczam że nie jest to na moim kompie tylko u sprawcy. jest taka możliwość, mogę tez zrekompensować wysiłek pracy,

  26. Ostatnio zostałem okradziony z poczty wp, dzięki jej pomocy okradziono mi także steam. Chciałbym odzyskać utracone konta, ale na poczcie jest już inne hasło, mail pomocniczy oraz dane osobowe przez co nawet administratorzy wp nie sa w stanie mi pomóc. Czy powyższy poradnik pomoże mi odzyskać konto? Co należy podać w słowniku? Proszę o szybką odpowiedź.

    1. Tak, o ile jeszcze nie wprowadzono filtrów. Skorzystaj z podpowiedzi lub odzyskiwania alternatywny e-mail/sms. Po to te opcje są.

  27. w jakimś innym artykule pisałeś o hydrze i jej instalacji na windowsa.. u mnie po zainstalowaniu i uruchomieniu w konsoli (pisałeś że pojawi się okienko z ogromną ilością informacji) pojawia się dosłownie na sekundę i od razu się zamyka.. co zrobić?

    1. W Windows w menu start musisz uruchomić wiersz poleceń i dopiero w nim uruchomić Hydre wpisując ścieżke do hydra.exe. Wtedy nie zniknie (domyślna konfiguracja systemu zamyka program konsolowy jak zakończy swoje działanie).

    2. Witam, wyskakuje mi błąd :
      unknown service smtp.wp.pl
      O co może chodzić? ;/

    3. Używasz tej wersji poleconej przez nas hydry? Być może stara i nie wspiera smtp.

  28. A ja zrobiłem próbe i złamałem hasło do swojej poczty. Niestety, jednego nie rozumiem. Raz mi poszło i ładnie wyświetliło hasełko a już za drugim podejściem było że nie znaleziono hasła….

  29. Po odpaleniu obrazu plyty w VB pojawia mi sie blad „Fatal: No bootable medium found! System halted!.”
    Jakies porady co moglo to spowodowac?

  30. Witam serdecznie. Probowalem wlamac sie na wlasne konto wp. Umiescilem w pliku slownika nawet swoje haslo. Ale hydra generuje losowe haslo z listy. Tak przy 1000 pozycji. A moje haslo jest pod koniec slownika. Czemu tak sie dzieje. Czy to jakies zabezpieczenie. Prosze o odpowiedz.

    1. Może złe kodowanie pliku tekstowego lub zabezpieczenie wprowadzili w postaci blokowania możliwości logowania na dane konto/ip przez daną jednostkę czasu.

    1. W obecnym folderze w którym się znajdujesz w konsoli :-). Możesz podać pełną ścieżkę bezwzględną do pliku.

    1. Nie zajmujemy się procederem przestępczym. Prowadzimy bloga o bezpieczeństwie informatycznym hobbistycznie tylko :-)

  31. Siema mam pytanie w jedny filmiku Jak odzyskać hasło do poczty e-mail? – przykład praktyczny popełniłeś za dużo spacji to niby gdzie popełniłeś za dużo spacji
    i jeszcze 2 sprawa pobrałem folder imiona i imion jest 467 i po 16 imiona pisze mi error

    1. Być może złe kodowanie plików. Wpis jest stary i wiele osób z komentarzy wnioskuje ma ten problem. Może filtry wprowadzili na serwerze.

  32. mam problem z hydrą w momencie szukania na samym ,początku haseł. sie zatrzymuje nie wiem czy problem tkwi w tym że się dławi słownikiem../
    [ERROR] Too many connect errors to targer, disabling smtp://smtp.wp.pl:465
    [ERROR] 1 targer did not resolve or could not bd connect.

  33. A ja mam problem bo chce się dostać do poczty która obsługują moi pracownicy( myśla że nie wiem ze maja te konta) a nie mam dostępu do komputera mogę im wysłać spreparowana wiadomość znam hasło do routera ,znałem ich poprzednie hasła ale zmienili wczoraj pomorze ktoś?

    1. Szczególnie widać na dołączonym wideo z lektorem który nie ma cięć w czasie filmu :-). Przecież logiczna sprawa, że od zawsze opinie negatywne o produktach lub problemy wypisuje się w komentarzach. Mało kto chwali produkt na stronie sklepu jeśli nie ma z nim problemu. :-)

    1. Kali to następca BackTracka tych samów autorów. Mimo że wersja Hydry tam może być nieco starsza to i tak powinno działać.

  34. Co jeśli hasło nie składa się z liter a z liczb oraz ze znaków np. *&^%$) ? wyczytałem o metodzie Phishingowej, gdzie znajdę poradnik jak owej metody mam użyć? może jakiś link z tym? co jeśli nie ma tam polskich znaków? liczę na szybką odpowiedź!

    1. To należy taki słownik wygenerować (z tymi znakami). O phishingu pisaliśmy kilkukrotnie (choćby o fejsie).

  35. Chcialem sprawdzic dzialanie tego cuda. Stworzylem slownik.txt gdzie wpisalem znane mi haslo do swojej wlasnej poczty. Jednak mimo ze moje haslo zostalo sprawdzone, razem z innymi to nie zostalo wychwycone… Tzn wynik jest taki ze w slowniku nie ma poprawnego hasla. Jest na 100% Sprawdzalem wielokrotnie.. Co moze byc nie tak?
    Sprawdzilem swoje 2 konta. Jedno na wp i jedno na o2. Wynik jest taki sam. Hasla nie znaleziono.
    Prosze o pomoc.

    1. Jak widzisz na filmiku działało to. Więc albo wprowadzili jakieś filtrowania, albo złe kodowanie słownika masz (znaki końca linii itd) i Hydra widzi źle hasła przez to (dodaje znak końca linii i karetki).

  36. Mam problem na początku. Mianowicie po zamontowaniu obrazu Linuxa w Virtualboxie odpalam go, pojawia się ekran Kali, wybieram w Boot Menu pierwszą opcję „Live” i w tym momencie system zamiast wystartować i wczytać się, zawiesza się. Co może to powodować? Próbowałem z różnymi wersjami Kaliego i ciągle to samo.

  37. Czy ten rodzaj ataku jest wykrywalny przez antywirusy? Czy jeżeli włamano mi się na pocztę mogę to wykryć jedynie przez jakieś logi w ustawieniach poczty tak jak już tu napisałeś?
    Pozdrawiam

  38. Hej. Mam problem tego typu: Robię wszystko jak w instrukcji, tyle, że tworzę 28GB dysk dla Linuxa. I co? Dupa, w ustawieniach VM pokazuje, że jest to 28GB, a w Linuksie jak pobieram słownik który ma 4GB to po ściągnięciu 500MB wyskakuje, że brak miejsca. Co zrobić z tym fantem? Dzięki za pomoc.

    1. Może typ partycji określa wielkość maksymalną pliku? Spróbuj zainstalować na wirtualnej maszynie Kali Linux i wtedy… :-)

  39. Czy jeśli włamię się komuś na pocztę, to ten ktoś może mnie namierzyć? Niekoniecznie ten ktoś, ale powiedzmy ktoś kto się na tym zna…
    Czy osoba, której włamano się na pocztę wie o tym?

    Interesują mnie informacje zawarte na kilku adresach mailowych, czy jest ktoś, kto zrobił by to odpłatnie? (wysokie wynagrodzenie)

    1. Nie wie, chyba że w ustawieniach poczty są jakieś logi typu ip/przeglądarka (tak jak na facebooku). Zawsze można użyć tora.

    1. Może słownik ma złe kodowanie, jak widać na filmie działa. Już padła ta odpowiedź w komentarzach.

  40. Witam, czy jeżeli użyję ataku słownikowego na własny e-mail, na którego nieznam hasła, ale sam z niego korzystałem i go stworzyłem, to będę miał problemy z policją?

    1. Nie, prowadzimy tylko bloga. Jeśli ktoś sobie nie radzi z czytaniem ze zrozumieniem to te sprawy są nie dla niego.

  41. Chciałem zapytać czy możemy użyc THC-Hydra na Windowsie 7, bez odpalania wirtualnej maszyny, do włamania się na pocztę?

    1. Gdzieś podaliśmy binarke w wpisach do wersji na Windowsa Hydry, ale była to stara wersja.

  42. Używam Virtualbox’a do odpalenia Linux’a, natomiast słowniki mam na Windows’ie i z błędu wyskakującego ‚cannot find folder’ wywnioskowałem że muszę mieć słownik na Linux’ie.
    Jak w takim razie przenieść go z Wina do Linux’a ? Albo jeśli się da, to jak nakierować hydrę na słownik na Win ?

    1. Zgodnie z filmikiem i opisem wyświetla się kiedy je znajdzie, wystarczy wywnioskować po komunikatach w konsoli.

    1. A to najnowszy Kali, wydaje się że ta wersja Hydry nie obsługuje usługi SMTP co dziwne bo też pokazywałem na filmiku na Hydrze z kaliego.

    2. ściągnołem na sprawdzenie kali linux 1.0.7 i wyskakuje to soamo co zrobić

    3. Mamy nowy film dostępny w dziale wideo/download (na dailimontion online możesz obejrzeć). Spróbuj to samo ale w systemie Pentoo zademonstrowanym w najnowszym wpisie pt:
      „Jak odciąć komuś internet WiFi”.

    4. a mam pytanie jak używać bluetooth żęby wejsc przez niego na komputer albo telefon przez kali linux

    5. Na Kaliego jest BTScanner, ale jeśli zadajesz takie pytanie to żadne narzędzie Ci nie pomoże.

    1. Poszukaj „słownik kali linux”, „słownik backtrack”. Ma 4GB po rozpakowaniu archiwum koło 30GB.

  43. W jaki sposób mogę używać hydry z dużymi słownikami? Już przy próbie użycia słownika big.txt z kali-linux premium hydra wywala że może obsłużyć tylko 50000000 hasłem. Co w przypadku dużych słowników. Mam słownik który zajmuje 28 GB. Czy mogę jakoś go użyć za pomocą hydry? A może istnieją jakieś inne programy które to umożliwiają?

    1. Możesz podzielić słownik na kilka równych mniejszych, zapewne są takie narzędzia już gotowe.

  44. Witam serdecznie,bardzo ciekawa strona chociaz przyznam ze dla takiego laika jak ja to czarna magia .Ja bardziej bylabym zainteresowana dostania sie do konta nk , moze jakas porada ? Pozdrawiam

    1. Wpis facebookowy jest analogiczny do wpisu o NK (jeśli takowy by istniał). Nie zajmujemy się przestępstwami, prowadzimy tylko bloga o bezpieczeństwie.

  45. czy jest możliwe, żeby „znalezione” hasło nie działało? mam komunikat o tym, że hasło to XXXXXX i nie działa, odpalam jeszcze raz metodą znów znajduje hasło …ale inne i też nie działa

    1. Być może router dany posiada jakieś zabezpieczenie lub plik z hasłami posiada złe kodowanie, spróbuj samemu zrobić słownik kilkuhasłowy z jednym prawidłowym w zwykłym notatniku (.txt).

  46. Gdy wpisuję polecenie: „-P slownik.TXT -S…” wyskakuje komunikat, że „-P” nie jest rozpoznawany jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. Jakieś sugestie?

    1. Pewnie to Windows, a jak samo hydra.exe to też? To znaczy że nie jesteś w konsoli w folderze z hydrą.

    2. Ok już, zaczaiłem. Swoją drogą polecenia w ramkach podane w dwóch liniach za miast w jednej powodują sporo problemów dla początkujących, ponieważ wyglądają jak dwa osobne a nie jedno duże.

  47. Mam problem, małzonek systematycznie „trzepie” mojego maila, zmieniam hasła, tylko z mojego laptopa do którego nie ma hasła , a za jakiś czas i tak siedzi na mojej poczcie, ba wlazł na konto mailowe , a także na F.B , Rozwodzimy się i za wszelką cenę chce mi nabruździć, nie jestem biegła w tych sprawach, pomocy :(
    gg: xxxxxxxxxx

    1. Zanim zmienisz hasło, przeskanuj komputer antimalwarebytes zaktualizowanym w celu usunięcia szpiegów (keyloggerów) następnie zainstaluj antywirusa i używaj stron które w pasku adresu są szyfrowane (HTTPS). Wtedy dopiero zmień hasło. Włącz przez jakiś czas logowanie dwuetapowe w poczcie i na facebooku (trzeba logowanie potwierdzić kodem który dochodzi nam w smsie, gmail conajmiej posiada taką opcje i facebook).

  48. Po sprawdzeniu poczty o2, interii, onetu i wp zauważyłem, że tylko przy tej ostatniej hydra może pomóc w uzyskaniu hasła. W pozostałych wypadkach nie dowiemy się tego, czego oczekujemy.

  49. A co z adresami majlowymi które maja oddzielne serwery np firmy (m.kowalski@re4.pl). Skad mam wiedziec czy to jest POP3 czy coś innego
    Dzięki za wyrozumiałość

    1. Spróbować zalogować się za pomocą klienta pocztowego takiego jak THUNDERBIRD i spisać dane, lub przeskanować serwer skanerem portów (NMAP) w celu wykrycia i identyfikacji usług (na jakich portach działają). Mamy kilka wpisów o NMAPIE i footprintingu.

  50. Witam
    Ściągnąłem filmik instruktażowy ale niestety po uruchomieniu folderu .rar zażądano hasła??
    Skąd mam je wziąć?

  51. jak chcę wypakować słownik który ma bodajże 315MB to pisze: No space left on device, rozumiem, że nie ma miejsca ? Używam Kali Linux Virtual Box, 2048 RAM, 8GB dysk, co zrobić ?

    1. Stwórz większy dysk, domyślnie tworząc dysk np: 30gb w VirtualBoxie on jest dynamiczny czyli nie zajmuje od razu 30gb tylko rozszerza się w Twoim prawdziwym systemie wraz ze wzrostem zapotrzebowania w wirtualnym systemie (Kali Linux).

  52. Witam.
    Potrzebował bym pomocy i dokładniejszego wytłumaczenia.
    Bardziej bym się rozpisał o co mi chodzi gdy się państwo ze mną skontaktują na e-mail.
    Oczywiście jakoś się odwdzięczę :)

    1. Być może, niestety dobrze skonfigurowany serwer jest odporny na brutalne ataki. Ale jakieś prywatne małe serwery pocztowe nie ograniczają liczby prób. Dziękuje K za komentarz.

  53. A czy jest możliwość użycia hydry w podstronie odzyskujące hasło(np Odzyskaj hasło za pomocą pytania. Jakoś tak).

    1. Tak, chyba że trzeba przepisywać kod. Firebugiem w firefoxie lub czymś innym badarz formularz na stornie w którym wpisujesz hasło a potem hydre używasz z http-get lub http-post.

      BTW: świetnie pytanie, bo mając jakieś dane o ofierze lub wnioskując po pytaniu (imię pierwszej miłości np) możemy w dużo efektywniejszy i szybszy sposób spróbować złamać hasło za pomocą odpowiednio dobranego słownika. Właśnie tak myślą prawdziwi hakerzy, pozdrawiam!

    1. W pomocy danej strony poczty np: wp.pl takie informacje podają do konfiguracji klientów pocztowych.

    1. na końcu nie dopisałeś zapewne SMTP lub stara wersja hydry, pytanie już się pojawiło kilkukrotnie.

  54. Witam, czy do zainstalowania virtualboxa trzeba mieć oryginalnego win czy nie? Z góry dziękuję za odpowiedź

    1. Pytanie głupie. Czy żeby kraść trzeba być przestępcą czy nie? To już Twoja decyzja.

  55. Czy hostingi poczty wprowadzają jakieś ograniczenia? Zrobiłem testowy słownik (ok 50rekordów) i było w nim moje hasło, hasło zostało odgadnięte. Za drugim razem zrobiłem to samo i wyświetliło mi że hasło nie zostało znalezione i wypluwało na ekran, nie pamiętam dokładnie (smtp max connection)

    1. Zależy od serwera, wystarczy ściągnąć jakiś serwer SMTP mailowy i sobie go skonfigurować i nim się pobawić/poczytać. Wtedy się zrozumie że wszystko jest kwestią konfiguracji serwera.

  56. łamałem hasło do swojego emaila i potem jak wpisywałem hasło dobre to nie wchodziło mi .zablokowali mi poczte na wp można jakoś ja odzyskać albo coś żeby odblokowali ? i nie będę miał przypału za łamanie swojego emeila ?

    1. Łamanie swoich zabezpieczeń nie jest przestępstwem bo uzyskujesz uprawnienia do informacji swojej. Nie zdarzyło się nam to, pisze że poczta zablokowana? Może napisać do administracji?

      W innym przypadku każda osoba mogłaby Ci zablokować konto pocztowe pozorując próbę ataku… w sumie ciekawa sprawa.

    1. Dziękujemy, mamy nadzieje że już niedługo będziemy mieli więcej czasu na wpisy.

  57. hmm to jest jakiś sposób żeby słownik który ma paręnaście gb poszedł w tym programie albo w jakimś innym?

  58. Cześć, mam pewien problem z Kali Linux. Otóż nie dość, że nie dopasowuje się do ekranu tak jak jest to w Pentoo, w dodatku nie mogę przerzucać plików w żadną stronę (w Pentoo mogę), nawet jak mam dodane foldery w udostępnionych. Muszę robić to przez http://FTP.. Instalowanie dodatku Guest do systemu Linux nic nie daje, bo nawet nie mogę dokończyć instalacji.. Stopuje w pewnym momencie i z tego co pamiętam jest jakiś problem z sterownikami. Znacie rozwiązanie na ten problem? Ogromne dzięki z góry!

    1. Dodatek Guest dla VirtualBoxa jest chyba tylko dla Windowsów, mogę się mylić. Lepiej skontaktować się z autorami systemu lub na forum virtualboxa niż z nami.

  59. A kali linux nie ma jakiegoś ograniczenia co do pamięci? bo próbując utworzyć słownik który ma wiecej niż parę GB pokazuje że nie ma pamięci.Co do wcześniejszego postu to komendę dobrze wpisuję, bo słownik który ma kilka KB chodzi, a taki co ma z 1 GB już nie.

  60. Tamten niższy komentarz możecie usunąć, mój błąd.
    Mógłbyś w miarę mi przybliżyć jak to zrobić? Wklepuję w hydrze polecenie:
    hydra -l login -P /root/Desktop/x23.txt -e ns -t 10 -f -V 193.138.77.51 -m http://ask.fm/login http-get
    Zaczyna mi łamać moje hasło, gdy jest koniec słownika zaznacza ostatnie hasło jako prawidłowe, nawet mimo tego, iż wcześniej było podane te prawdziwe.
    Korzystam tymczasowo z Pentoo, bo nadal mam problemy z Kali.

    1. Czy Pentoo czy Kali a nawet zwykły Linux użytkowy z zainstalowaną Hydrą – nie ma różnicy.

      Na pewno polecenie tak nie będzie wyglądało ponieważ dane są metodą POST co widać nawet w formularzu na 1 rzut oka (method=”post”). http://pl.wikipedia.org/wiki/POST_(metoda). A druga sprawa jak są metodą post to muszą się znajdować gdzieś dwa parametry (login i password) więc polecenie będzie inaczej wyglądało…

  61. Jest taka sama możliwość by >odzyskać< hasło do konta na asku w ten sam sposób? Jeśli tak to jak wtedy będzie wyglądał skrypt? Lub jaki jest inny sposób? :) Dzięki

  62. Cześć, uporałem się z problemem uruchomienia. Używałem Waszego poradnika do tworzenia słownika haseł, wrzucam go na linuxa do virtualboxa, uruchamiam wszystko jak trzeba i pisze, że słownik haseł jest pusty. dlaczego?

  63. Cześć Wam.
    Kiedy próbuję uruchomić system z wirtualnego obrazu lub zainstalować Kali’ego to wyświetla mi się komunikat „This kernel requires an x86-64 CPU, but only detected an i686 CPU. Unable to boot – please use a kernel appropriate for your CPU”.
    Mój procesor to Intel Core i5-3210m. W biosie próbowałem włączyć to ale BIOS w systemie windows 8 to syf i mogiła.. Dodam, że mój procesor obsługuje wirtualizację. Co robię nie tak, lub jak mogę uruchomić tą usługę? a właśnie. w usługach „hyper-v” nie ma.

  64. A co gdy pobrałem przez kali linux generator słownika i wyskakuję, że jest zbyt mało miejsca gdy chce utworzyć go? albo gdy już wygenerowałem słownik z samych liter bo tylko tyle miałem pamięci to wyskakuje takie coś po wpisaniu komendy hydra: hydra coś tam – for legal purposes only. [info] several providers have implemented cracking protection, check with small wordlist first – and stay legal! [error] could not allocate enough memory for password file data.
    Dodam, że gdy utworze swój krótki słownik i wpisze tam hasło do maila działa, ale chciałbym te słowniki przetestować.

    1. Źle wprowadzasz polecenie, spróbuj słownik nazwać jak nas i wkleić z naszej strony polecenie.

    1. Kali Linux jak nazwa wskazuje jest to Linux więc trzeba go zainstalować na komputerze bądź na wirtualnej maszynie (dla windows np w VirtualBox).

    1. Najczęściej jest to wina serwera i jego konfiguracji (ilość możliwych logowań na sekundę/minute).

    1. Jest funkcja „Kontakt” na stronie, mamy też życie prywatne i nie zajmujemy się sprawami ZDRAD.

  65. Sprawdziłem ten sposób i nie działa. Założyłem fikcyjne konto na onet.pl i stworzyłem słownik zawierający poprawne hasło. Z tego, co wynikało z komunikatów program podstawił je, ale nie zwrócił udanego zakończenia łamania tylko sprawdzał następne hasła a na końcu stwierdził, że łamanie się nie powiodło…

    1. Jak widać na filmie dołączonym działa na wp, słownik na żywo był tworzony. Nie ma tam efektów specjalnych.

    2. Hmm, z ciekawości sprawdziłem to teraz na wp.pl i faktycznie działa. Ale na onecie nie działa, sprawdzałem kilka razy. Ciekawe co jest tego powodem?

  66. Robie tak jak pisze wyskakuje długi monit wpisuje komendę ‚hydra’ „is not recognized as an internal or external command, co może być nie tak ?

    1. Zrobiłem wszystko tak jak na filmie i działa dzięki /można się wiele nauczyć na tym blogu

    1. Bo plik w danym folderze którym jesteś nie istnieje (hasla.txt) za pomocą komendy dir lub ls listujesz co jest obecnie w katalogu, za pomocą komendy pwd dowiadujesz się gdzie aktualnie w katalogu jesteś (cały czas mowa o konsoli) a za pomocą cd przechodzisz do danego folderu.

    1. Zawsze hydra wielomożliwościowa zostaje.

      hydra -l LOGIN -p hasla.txt -V -s PORT_SERVERA IP_SERVERA teamspeak

    1. SMTP z SSL z tego co nam wiadomo to nie SMTPS. Mi działa, być może masz starą wersje hydry.

  67. Panie Afgraz, kiedy kolejny wpis. Pokaże Pan jak zrobić jakiegoś programik w c++, ale nie keyloggera, bo to już umiem, np: Brute forca (a taki tam własny by się przydał)

    1. Założeniem tego bloga jest rozwiązywanie problemów często występujących na forach internetowych. Programowanie z grubej rury będzie miało małą oglądalność.

  68. mógł byś zrobic poradnik, gdzie opisujesz wszystkie techniki hakowania. Bo teraz co widze to opsujesz lamanie hasel techniką brute-force.

    1. Nie, ale wystarczylo by napisac liste sposobów hakowania. A reszte bym sam sprawdzil w internecie.
      P.S Fajnie ze robicie to non-profit, ale z tego bloga na pewno cos macie bo jest u was kilkanascie reklam :)

    2. Coś dla Ciebie skoro chcesz poogoglować: https://haker.edu.pl/2013/09/22/rozne-metody-hakowania-konta-facebook/

      Co do reklam to nie od początku były i dodam, że nie pokrywają nawet domeny i utrzymania hostingu w całości (a nie chcemy dokładać bo nie jest to jedyna strona www każdego z Nas, ta jest po prostu mniej prywatna), a nie chcemy wprowadzać żadnych płatnych subskrypcji (a są takie strony i w Polskim internecie) lub płatnych kiepskich lokowań produktu typu „szkoła lamerów”. Jeśli ktoś zaproponuje sponsoring hostingu i domeny możemy usunąć reklamy które nie są i tak inwazyjne i goniące kursor. Pomysł na bloga wziął się z odciążenia for internetowych od częstych pytań, mało ma wspólnego w obecnej formie z hackingiem bądź prawdziwym bezpieczeństwem systemów informatycznych.
      Jakby upubliczniać prywatne naprawdę konkretne luki nie dostępne w sieci, to byłyby same straty poza tym dla ich autorów było by to mega nie opłacalne (mówię o cenie tego typu exploitów na czarnym rynku).

      Może w nowym roku coś szybciej ruszy.

      Pozdrawiamy – HED!

  69. no i tak jak się spodziewałem mój virtualbox nie chce odpalić linuxa 1.0.5 wyskakuje jakiś błąd jak wybieram obraz do wczytania… Poza tym na samym początku przy wybieraniu systemu wpisuje linux i nie mam do wyboru linuxa 2.6 tak jak na filmie tylko jakiś linux 2.6/3.x więc wybieram to, kolejne kroki się zgadzają aż do momentu kiedy muszę wgrać obraz, wtedy właśnie wyskakuje błąd… Zarówno kali linux jak i virtualbox pobierałem ze strony na które przekierowały mnie twoje linki. Proszę o instrukcje co powinienem zrobic???

  70. Jaką wersje trzeba wybrać przy instalacji tego virtualbox bo tyam jest kilka różnych i nie wiem czy na wszystkich będzie się dało zrobić to co na filmiku u ciebie jest…. Nie wiem też czy jeśli ściągnąłem też kali linux 64 bity to też będzie mi działało tak jak potzreba, czy lepsza jest jakaś inna??? Z góry przepraszam zas te pytania ale jestem w tym słaby…. Proszę o wyrozumiałość…

    1. Da się złamać formularze za pomocą słownika/brute-force jeśli po kilku próbach nie blokuje (hydra obsługuje http-get i http-post, wpis o routerze troche rozjaśni sprawę).

    1. Po 1, ten Links jest typu LIVE CD więc nie trzeba go instalować aby używać, działa z płyty/pendrive LUB lepszą opcją jest zainstalować na Windowsie VirtualBox i na nim wirtualnie system postawić. Jest to wirtualny komputer jakby :)

    1. U mnie ten problem występuje w wersji dla Windows (starej) którą gdzieś kiedyś udostępniłem, wersja z Kali Linux (najnowsza) na wirtualnej maszynie (virtualbox) działa. Widocznie stara wersja Hydry nie obsługuje protokołu poczty SMTP. Jutro pojawi się filmik, może coś pomoże.

    1. Nie, jest to nielegalne. My poruszamy tylko tematy bezpieczeństwa w celach edukacyjnych.

    1. To nie port ofiary a serwera SMTP :). Wkradł się błąd, już poprawiłem. Dziękuje za uwagę!

  71. Bardzo pomocny wpis, wszystko przejrzyste i łatwe do zrozumienia ;) Mam tylko jedno pytanie, otóż hasło do poczty na wp musi zawierać również conajmniej jedną cyfrę. Ściągnęłam pokaźnych rozmiarów słownik, który zawiera same wyrazy. Czy jest jakiś sposób by do tych słów automatycznie dodawały się np. 4 cyfry? Nie chcę używać metody siłowej bo wiem że hasło to nie losowe litery, tylko słowo + liczba.

  72. Witam, co do Twojego poradnika to od razu mówię, że nie testowałem, ale z tego co mi wiadomo to po 3 nieudanych próbach logowania na wp.pl (zresztą pewnie nie tylko na wp) wyświetla się okno o próbie przypomnienia hasła, więc nie wiem czy w ten sposób będzie dało rade łamać to hasło. Pod tekstem masz błąd ortograficzny, a mianowicie chodzi mi o wyraz „bieżąco”, który źle napisałeś: Polub Nas na Fejsie TUTAJ, aby być na bierząco.
    Pozdro

    1. Dziękuje za poprawę. Co do pierwszej sprawy mylisz się, protokół smtp (testowałem słownik 200 słów na koncu hasło) na pocztach (testowane na wp) pozwalają na wielokrotne próby logowania. Zjawisko o którym mówisz nie występuje ponieważ nie logujemy się przez stronę i jej skrypty www, a bezpośrednio do serwera SMTP. To tak samo jakbyś wielokrotnie w jakimś kliencie poczty próbował wpisać hasło (np. thunderbird). Nie prosi Cię o przypomnienie hasła, a podanie ponownie poprawnego. Jutro lub w najbliższym czasie dodam film o tym zagadnieniu, bo nie zdążyłem i pojawi się w wpisie i na naszym fanpage:) Pozdrawiam i dziękuje.

  73. „JESTEŚ BOGIEM”
    Hahaha xd Skąd bierzesz informacje o takich rzeczach? Nigdzie w sieci nie mogę się na to natkąć. Serio, rządzisz facet.

    1. Jak wpiszesz samo hydra podpowiada jakie ma parametry możliwe do wykorzystania, wystarczy czytać help’y do programów. :)

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *