Jak włamać się na pocztę e-mail? | PORADNIK hakera

Jeśli zastanawiasz się jak włamać się na pocztę (…)” to dobrze trafiłeś. W naszym wpisie powiemy jak odzyskać zapomniane hasło do maila (PAMIĘTAJ O ASPEKCIE PRAWNYM!) za pomocą narzędzia do audytu bezpieczeństwa. Wrócimy dzisiaj znowu do uniwersalnego narzędzia THC-Hydra zupełnie tak jak we wpisie jak włamać się do routera dostępnego z filmem. Wykorzystamy znowu atak słownikowy, chociaż możemy również wygenerować słownik z wszystkich kombinacji znaków dzięki czemu będzie to można powiedzieć atak brute-force. Atak jest stosunkowo prosty dla każdego przyszłego hakera. Będziemy potrzebować adres e-mail potencjalnej ofiary ataku, słownik *.txt (do ataku słownikowego oczywiście), informacje o numerze portu który wykorzystuje serwer do komunikacji z użytkownikami poczty (dostępne często na stronie pocztu gdzieś w pomocy) i adres serwera SMTP poczty elektronicznej. Więc jak odzyskać hasło do poczty e-mail?

Od czego zacząć? Jak się komuś włamać na maila?

Nie będę się w tym podpunkcie rozpisywał na temat łamania hasła do maila, po pierwsze zanim przystąpisz do działań spróbuj zgadnąć na podstawie informacji o ofierze bądź za pomocą informacji z Facebooka tzn. 'podpowiedź’ która umożliwia odzyskanie hasła. Większość dzisiejszych poczt posiada tą formę odzyskiwania hasła. Może być to sposób dużo szybszy niż łamanie za pomocą ataków siłowych. Możesz również skonsultować się z pomocą techniczną poczty w celu odzyskania hasła i napisać po prostu widomość z pytaniem jak odzyskać hasło do poczty.
Jak włamać się na pocztę e-mail - mail hacking

Czym jest atak słownikowy na pocztę?

Atak słownikowy (ang. dictionary attack) jest metodą włamania do chronionego hasłem komputera lub serwera, poprzez systematyczne wprowadzanie każdego słowa ze słownika w którym jest pokaźna lista haseł. Słownik może być również używany w celu znalezienia klucza niezbędnego do odszyfrowywania zaszyfrowanej wiadomości lub dokumentu.

Jeśli chcesz więcej dowiedzieć się o algorytmie ataku za pomocą ataku słownikowego zajrzyj do wpisu o łamaniu hasła routera. Jak włamać się na pocztę mailową (wp/o2/gmail/onet/interia)?

 Jak włamać się na pocztę – łamanie hasła e-mail THC-Hydra

    1. Uruchamiamy system Kali Linux (bądź inny, najlepiej z zainstalowaną już THC-Hydra) na wirtualnej maszynie VirtualBox bądź na naszym dysku twardym w standardowy sposób
    2. Uruchamiamy terminal Application -> Accesoriess -> Terminal
    3. Wydajemy polecenie:
      hydra -l MAIL_OFIARY -P slownik.TXT -S -e ns -V -s PORT_SERWERA_SMTP adres_smtp_serwera smtp

      przykładowo dla adresu e-mailowego przyklad1@wp.pl na serwerze wp.pl (info TUTAJ) wpisujemy:

      hydra -l przyklad1@wp.pl -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp
    4. Trzymamy kciuki nad powodzeniem ataku siłowego.
    5. Gotowe, teraz już wiesz jak się włamać na konto pocztowe  🙂

Parametry programu THC-hydra łamanie serwera pocztowego smtp – wyjaśnienie

  • hydra – nazwa programu hydra
  • -l przyklad1@wp.pl – adres który chcemy złamać
  • -P hasla.txt – zbiór potencjalnych haseł w słowniku tekstowym (atak słownikowy). Słownik musi posiadać odpowiednie kodowanie znaków (znaki końca linii itd).
  • -S – wykorzystaj również SSL
  • -e ns – w specjalnych przypadkach (np. brak hasła (spacje)) używa loginu jako hasła aby nie przerwać procesu sprawdzania
  • -V – tzn. tryb gadatliwy (wyświetla więcej informacji na ekranie).
  • -s – port serwera SMTP
  • -smtp.wp.pl – adres serwera z którego są wysyłane maile (dostępne informacje w pomocy danej poczty)
  • smtp – protokół uwierzytelnienia na którym łamiemy hasła

jak odzyskać hasło do poczty - inne parametry programu Hydra

Film instruktażowy jak włamać się na pocztę:

Film jest do obejrzenia w zakładce filmy lub bezpośrednio tutaj: jak odzyskać hasło do poczty?

Obrona

Jak bronić się przed tego typu „brutalnymi” atakami na nasze skrzynki pocztowe? Używajmy silnych haseł! Więcej o silnych hasłach tutaj:

Podsumowanie

Aby zwiększyć siłę hakowania poczty możemy ją atakować z wielu komputerów/kont shellowych (logując się zdanie za pomocą SSH), bądź poprosić kolegów o pomoc (w celu zwiększenia prędkości ataku). Pamiętaj że atak możesz przeprowadzać tylko na swojej skrzynce pocztowej, w innym przypadku takie testy bezpieczeństwa są nielegalne! Teraz już wiesz jak włamać się na pocztę przykładowo WP (wejść na pocztę bez hasła?:)). Może zainteresuje Cię jeszcze:

Pozdrawiamy!

345 thoughts to “Jak włamać się na pocztę e-mail? | PORADNIK hakera”

  1. „JESTEŚ BOGIEM”
    Hahaha xd Skąd bierzesz informacje o takich rzeczach? Nigdzie w sieci nie mogę się na to natkąć. Serio, rządzisz facet.

    1. Jak wpiszesz samo hydra podpowiada jakie ma parametry możliwe do wykorzystania, wystarczy czytać help’y do programów. 🙂

      1. czesc mam pytanie czy ta metoda działa tylko z emailem?? czy moze np fb netflix spotify etc. tez sie da??

  2. Witam, co do Twojego poradnika to od razu mówię, że nie testowałem, ale z tego co mi wiadomo to po 3 nieudanych próbach logowania na wp.pl (zresztą pewnie nie tylko na wp) wyświetla się okno o próbie przypomnienia hasła, więc nie wiem czy w ten sposób będzie dało rade łamać to hasło. Pod tekstem masz błąd ortograficzny, a mianowicie chodzi mi o wyraz „bieżąco”, który źle napisałeś: Polub Nas na Fejsie TUTAJ, aby być na bierząco.
    Pozdro

    1. Dziękuje za poprawę. Co do pierwszej sprawy mylisz się, protokół smtp (testowałem słownik 200 słów na koncu hasło) na pocztach (testowane na wp) pozwalają na wielokrotne próby logowania. Zjawisko o którym mówisz nie występuje ponieważ nie logujemy się przez stronę i jej skrypty www, a bezpośrednio do serwera SMTP. To tak samo jakbyś wielokrotnie w jakimś kliencie poczty próbował wpisać hasło (np. thunderbird). Nie prosi Cię o przypomnienie hasła, a podanie ponownie poprawnego. Jutro lub w najbliższym czasie dodam film o tym zagadnieniu, bo nie zdążyłem i pojawi się w wpisie i na naszym fanpage:) Pozdrawiam i dziękuje.

  3. Bardzo pomocny wpis, wszystko przejrzyste i łatwe do zrozumienia 😉 Mam tylko jedno pytanie, otóż hasło do poczty na wp musi zawierać również conajmniej jedną cyfrę. Ściągnęłam pokaźnych rozmiarów słownik, który zawiera same wyrazy. Czy jest jakiś sposób by do tych słów automatycznie dodawały się np. 4 cyfry? Nie chcę używać metody siłowej bo wiem że hasło to nie losowe litery, tylko słowo + liczba.

    1. U mnie ten problem występuje w wersji dla Windows (starej) którą gdzieś kiedyś udostępniłem, wersja z Kali Linux (najnowsza) na wirtualnej maszynie (virtualbox) działa. Widocznie stara wersja Hydry nie obsługuje protokołu poczty SMTP. Jutro pojawi się filmik, może coś pomoże.

    1. Po 1, ten Links jest typu LIVE CD więc nie trzeba go instalować aby używać, działa z płyty/pendrive LUB lepszą opcją jest zainstalować na Windowsie VirtualBox i na nim wirtualnie system postawić. Jest to wirtualny komputer jakby 🙂

    1. Da się złamać formularze za pomocą słownika/brute-force jeśli po kilku próbach nie blokuje (hydra obsługuje http-get i http-post, wpis o routerze troche rozjaśni sprawę).

      1. Cześć, czy mógłbyś się do mnie odezwać?Potrzebuję pomocy, by sprawdzić czy ktoś mnie nie oszukuje.

  4. Jaką wersje trzeba wybrać przy instalacji tego virtualbox bo tyam jest kilka różnych i nie wiem czy na wszystkich będzie się dało zrobić to co na filmiku u ciebie jest…. Nie wiem też czy jeśli ściągnąłem też kali linux 64 bity to też będzie mi działało tak jak potzreba, czy lepsza jest jakaś inna??? Z góry przepraszam zas te pytania ale jestem w tym słaby…. Proszę o wyrozumiałość…

  5. no i tak jak się spodziewałem mój virtualbox nie chce odpalić linuxa 1.0.5 wyskakuje jakiś błąd jak wybieram obraz do wczytania… Poza tym na samym początku przy wybieraniu systemu wpisuje linux i nie mam do wyboru linuxa 2.6 tak jak na filmie tylko jakiś linux 2.6/3.x więc wybieram to, kolejne kroki się zgadzają aż do momentu kiedy muszę wgrać obraz, wtedy właśnie wyskakuje błąd… Zarówno kali linux jak i virtualbox pobierałem ze strony na które przekierowały mnie twoje linki. Proszę o instrukcje co powinienem zrobic???

  6. mógł byś zrobic poradnik, gdzie opisujesz wszystkie techniki hakowania. Bo teraz co widze to opsujesz lamanie hasel techniką brute-force.

    1. Nie, ale wystarczylo by napisac liste sposobów hakowania. A reszte bym sam sprawdzil w internecie.
      P.S Fajnie ze robicie to non-profit, ale z tego bloga na pewno cos macie bo jest u was kilkanascie reklam 🙂

      1. Coś dla Ciebie skoro chcesz poogoglować: https://www.haker.edu.pl/2013/09/22/rozne-metody-hakowania-konta-facebook/

        Co do reklam to nie od początku były i dodam, że nie pokrywają nawet domeny i utrzymania hostingu w całości (a nie chcemy dokładać bo nie jest to jedyna strona www każdego z Nas, ta jest po prostu mniej prywatna), a nie chcemy wprowadzać żadnych płatnych subskrypcji (a są takie strony i w Polskim internecie) lub płatnych kiepskich lokowań produktu typu „szkoła lamerów”. Jeśli ktoś zaproponuje sponsoring hostingu i domeny możemy usunąć reklamy które nie są i tak inwazyjne i goniące kursor. Pomysł na bloga wziął się z odciążenia for internetowych od częstych pytań, mało ma wspólnego w obecnej formie z hackingiem bądź prawdziwym bezpieczeństwem systemów informatycznych.
        Jakby upubliczniać prywatne naprawdę konkretne luki nie dostępne w sieci, to byłyby same straty poza tym dla ich autorów było by to mega nie opłacalne (mówię o cenie tego typu exploitów na czarnym rynku).

        Może w nowym roku coś szybciej ruszy.

        Pozdrawiamy – HED!

  7. Panie Afgraz, kiedy kolejny wpis. Pokaże Pan jak zrobić jakiegoś programik w c++, ale nie keyloggera, bo to już umiem, np: Brute forca (a taki tam własny by się przydał)

    1. Założeniem tego bloga jest rozwiązywanie problemów często występujących na forach internetowych. Programowanie z grubej rury będzie miało małą oglądalność.

    1. Bo plik w danym folderze którym jesteś nie istnieje (hasla.txt) za pomocą komendy dir lub ls listujesz co jest obecnie w katalogu, za pomocą komendy pwd dowiadujesz się gdzie aktualnie w katalogu jesteś (cały czas mowa o konsoli) a za pomocą cd przechodzisz do danego folderu.

  8. Robie tak jak pisze wyskakuje długi monit wpisuje komendę 'hydra’ „is not recognized as an internal or external command, co może być nie tak ?

  9. Sprawdziłem ten sposób i nie działa. Założyłem fikcyjne konto na onet.pl i stworzyłem słownik zawierający poprawne hasło. Z tego, co wynikało z komunikatów program podstawił je, ale nie zwrócił udanego zakończenia łamania tylko sprawdzał następne hasła a na końcu stwierdził, że łamanie się nie powiodło…

    1. Hmm, z ciekawości sprawdziłem to teraz na wp.pl i faktycznie działa. Ale na onecie nie działa, sprawdzałem kilka razy. Ciekawe co jest tego powodem?

      1. skoro aż tyle potrzeba, to może zwrócić się do pana PREZESA SAMI WIECIE KTÓREGO? Może on pomoże?/

    1. Kali Linux jak nazwa wskazuje jest to Linux więc trzeba go zainstalować na komputerze bądź na wirtualnej maszynie (dla windows np w VirtualBox).

  10. A co gdy pobrałem przez kali linux generator słownika i wyskakuję, że jest zbyt mało miejsca gdy chce utworzyć go? albo gdy już wygenerowałem słownik z samych liter bo tylko tyle miałem pamięci to wyskakuje takie coś po wpisaniu komendy hydra: hydra coś tam – for legal purposes only. [info] several providers have implemented cracking protection, check with small wordlist first – and stay legal! [error] could not allocate enough memory for password file data.
    Dodam, że gdy utworze swój krótki słownik i wpisze tam hasło do maila działa, ale chciałbym te słowniki przetestować.

  11. Cześć Wam.
    Kiedy próbuję uruchomić system z wirtualnego obrazu lub zainstalować Kali’ego to wyświetla mi się komunikat „This kernel requires an x86-64 CPU, but only detected an i686 CPU. Unable to boot – please use a kernel appropriate for your CPU”.
    Mój procesor to Intel Core i5-3210m. W biosie próbowałem włączyć to ale BIOS w systemie windows 8 to syf i mogiła.. Dodam, że mój procesor obsługuje wirtualizację. Co robię nie tak, lub jak mogę uruchomić tą usługę? a właśnie. w usługach „hyper-v” nie ma.

  12. Cześć, uporałem się z problemem uruchomienia. Używałem Waszego poradnika do tworzenia słownika haseł, wrzucam go na linuxa do virtualboxa, uruchamiam wszystko jak trzeba i pisze, że słownik haseł jest pusty. dlaczego?

  13. Jest taka sama możliwość by >odzyskać< hasło do konta na asku w ten sam sposób? Jeśli tak to jak wtedy będzie wyglądał skrypt? Lub jaki jest inny sposób? 🙂 Dzięki

  14. Tamten niższy komentarz możecie usunąć, mój błąd.
    Mógłbyś w miarę mi przybliżyć jak to zrobić? Wklepuję w hydrze polecenie:
    hydra -l login -P /root/Desktop/x23.txt -e ns -t 10 -f -V 193.138.77.51 -m http://ask.fm/login http-get
    Zaczyna mi łamać moje hasło, gdy jest koniec słownika zaznacza ostatnie hasło jako prawidłowe, nawet mimo tego, iż wcześniej było podane te prawdziwe.
    Korzystam tymczasowo z Pentoo, bo nadal mam problemy z Kali.

    1. Czy Pentoo czy Kali a nawet zwykły Linux użytkowy z zainstalowaną Hydrą – nie ma różnicy.

      Na pewno polecenie tak nie będzie wyglądało ponieważ dane są metodą POST co widać nawet w formularzu na 1 rzut oka (method=”post”). http://pl.wikipedia.org/wiki/POST_(metoda). A druga sprawa jak są metodą post to muszą się znajdować gdzieś dwa parametry (login i password) więc polecenie będzie inaczej wyglądało…

  15. A kali linux nie ma jakiegoś ograniczenia co do pamięci? bo próbując utworzyć słownik który ma wiecej niż parę GB pokazuje że nie ma pamięci.Co do wcześniejszego postu to komendę dobrze wpisuję, bo słownik który ma kilka KB chodzi, a taki co ma z 1 GB już nie.

  16. Cześć, mam pewien problem z Kali Linux. Otóż nie dość, że nie dopasowuje się do ekranu tak jak jest to w Pentoo, w dodatku nie mogę przerzucać plików w żadną stronę (w Pentoo mogę), nawet jak mam dodane foldery w udostępnionych. Muszę robić to przez http://FTP.. Instalowanie dodatku Guest do systemu Linux nic nie daje, bo nawet nie mogę dokończyć instalacji.. Stopuje w pewnym momencie i z tego co pamiętam jest jakiś problem z sterownikami. Znacie rozwiązanie na ten problem? Ogromne dzięki z góry!

    1. Dodatek Guest dla VirtualBoxa jest chyba tylko dla Windowsów, mogę się mylić. Lepiej skontaktować się z autorami systemu lub na forum virtualboxa niż z nami.

  17. hmm to jest jakiś sposób żeby słownik który ma paręnaście gb poszedł w tym programie albo w jakimś innym?

  18. łamałem hasło do swojego emaila i potem jak wpisywałem hasło dobre to nie wchodziło mi .zablokowali mi poczte na wp można jakoś ja odzyskać albo coś żeby odblokowali ? i nie będę miał przypału za łamanie swojego emeila ?

    1. Łamanie swoich zabezpieczeń nie jest przestępstwem bo uzyskujesz uprawnienia do informacji swojej. Nie zdarzyło się nam to, pisze że poczta zablokowana? Może napisać do administracji?

      W innym przypadku każda osoba mogłaby Ci zablokować konto pocztowe pozorując próbę ataku… w sumie ciekawa sprawa.

  19. Czy hostingi poczty wprowadzają jakieś ograniczenia? Zrobiłem testowy słownik (ok 50rekordów) i było w nim moje hasło, hasło zostało odgadnięte. Za drugim razem zrobiłem to samo i wyświetliło mi że hasło nie zostało znalezione i wypluwało na ekran, nie pamiętam dokładnie (smtp max connection)

    1. Zależy od serwera, wystarczy ściągnąć jakiś serwer SMTP mailowy i sobie go skonfigurować i nim się pobawić/poczytać. Wtedy się zrozumie że wszystko jest kwestią konfiguracji serwera.

  20. Witam, czy do zainstalowania virtualboxa trzeba mieć oryginalnego win czy nie? Z góry dziękuję za odpowiedź

  21. A czy jest możliwość użycia hydry w podstronie odzyskujące hasło(np Odzyskaj hasło za pomocą pytania. Jakoś tak).

    1. Tak, chyba że trzeba przepisywać kod. Firebugiem w firefoxie lub czymś innym badarz formularz na stornie w którym wpisujesz hasło a potem hydre używasz z http-get lub http-post.

      BTW: świetnie pytanie, bo mając jakieś dane o ofierze lub wnioskując po pytaniu (imię pierwszej miłości np) możemy w dużo efektywniejszy i szybszy sposób spróbować złamać hasło za pomocą odpowiednio dobranego słownika. Właśnie tak myślą prawdziwi hakerzy, pozdrawiam!

    1. Być może, niestety dobrze skonfigurowany serwer jest odporny na brutalne ataki. Ale jakieś prywatne małe serwery pocztowe nie ograniczają liczby prób. Dziękuje K za komentarz.

  22. Witam.
    Potrzebował bym pomocy i dokładniejszego wytłumaczenia.
    Bardziej bym się rozpisał o co mi chodzi gdy się państwo ze mną skontaktują na e-mail.
    Oczywiście jakoś się odwdzięczę 🙂

  23. jak chcę wypakować słownik który ma bodajże 315MB to pisze: No space left on device, rozumiem, że nie ma miejsca ? Używam Kali Linux Virtual Box, 2048 RAM, 8GB dysk, co zrobić ?

    1. Stwórz większy dysk, domyślnie tworząc dysk np: 30gb w VirtualBoxie on jest dynamiczny czyli nie zajmuje od razu 30gb tylko rozszerza się w Twoim prawdziwym systemie wraz ze wzrostem zapotrzebowania w wirtualnym systemie (Kali Linux).

  24. Witam
    Ściągnąłem filmik instruktażowy ale niestety po uruchomieniu folderu .rar zażądano hasła??
    Skąd mam je wziąć?

  25. A co z adresami majlowymi które maja oddzielne serwery np firmy (m.kowalski@re4.pl). Skad mam wiedziec czy to jest POP3 czy coś innego
    Dzięki za wyrozumiałość

    1. Spróbować zalogować się za pomocą klienta pocztowego takiego jak THUNDERBIRD i spisać dane, lub przeskanować serwer skanerem portów (NMAP) w celu wykrycia i identyfikacji usług (na jakich portach działają). Mamy kilka wpisów o NMAPIE i footprintingu.

  26. Po sprawdzeniu poczty o2, interii, onetu i wp zauważyłem, że tylko przy tej ostatniej hydra może pomóc w uzyskaniu hasła. W pozostałych wypadkach nie dowiemy się tego, czego oczekujemy.

  27. Mam problem, małzonek systematycznie „trzepie” mojego maila, zmieniam hasła, tylko z mojego laptopa do którego nie ma hasła , a za jakiś czas i tak siedzi na mojej poczcie, ba wlazł na konto mailowe , a także na F.B , Rozwodzimy się i za wszelką cenę chce mi nabruździć, nie jestem biegła w tych sprawach, pomocy 🙁
    gg: xxxxxxxxxx

    1. Zanim zmienisz hasło, przeskanuj komputer antimalwarebytes zaktualizowanym w celu usunięcia szpiegów (keyloggerów) następnie zainstaluj antywirusa i używaj stron które w pasku adresu są szyfrowane (HTTPS). Wtedy dopiero zmień hasło. Włącz przez jakiś czas logowanie dwuetapowe w poczcie i na facebooku (trzeba logowanie potwierdzić kodem który dochodzi nam w smsie, gmail conajmiej posiada taką opcje i facebook).

  28. Gdy wpisuję polecenie: „-P slownik.TXT -S…” wyskakuje komunikat, że „-P” nie jest rozpoznawany jako polecenie wewnętrzne lub zewnętrzne, program wykonywalny lub plik wsadowy. Jakieś sugestie?

    1. Ok już, zaczaiłem. Swoją drogą polecenia w ramkach podane w dwóch liniach za miast w jednej powodują sporo problemów dla początkujących, ponieważ wyglądają jak dwa osobne a nie jedno duże.

  29. czy jest możliwe, żeby „znalezione” hasło nie działało? mam komunikat o tym, że hasło to XXXXXX i nie działa, odpalam jeszcze raz metodą znów znajduje hasło …ale inne i też nie działa

    1. Być może router dany posiada jakieś zabezpieczenie lub plik z hasłami posiada złe kodowanie, spróbuj samemu zrobić słownik kilkuhasłowy z jednym prawidłowym w zwykłym notatniku (.txt).

  30. Witam serdecznie,bardzo ciekawa strona chociaz przyznam ze dla takiego laika jak ja to czarna magia .Ja bardziej bylabym zainteresowana dostania sie do konta nk , moze jakas porada ? Pozdrawiam

    1. Wpis facebookowy jest analogiczny do wpisu o NK (jeśli takowy by istniał). Nie zajmujemy się przestępstwami, prowadzimy tylko bloga o bezpieczeństwie.

  31. W jaki sposób mogę używać hydry z dużymi słownikami? Już przy próbie użycia słownika big.txt z kali-linux premium hydra wywala że może obsłużyć tylko 50000000 hasłem. Co w przypadku dużych słowników. Mam słownik który zajmuje 28 GB. Czy mogę jakoś go użyć za pomocą hydry? A może istnieją jakieś inne programy które to umożliwiają?

    1. Poszukaj „słownik kali linux”, „słownik backtrack”. Ma 4GB po rozpakowaniu archiwum koło 30GB.

    1. A to najnowszy Kali, wydaje się że ta wersja Hydry nie obsługuje usługi SMTP co dziwne bo też pokazywałem na filmiku na Hydrze z kaliego.

      1. Mamy nowy film dostępny w dziale wideo/download (na dailimontion online możesz obejrzeć). Spróbuj to samo ale w systemie Pentoo zademonstrowanym w najnowszym wpisie pt:
        „Jak odciąć komuś internet WiFi”.

    2. a mam pytanie jak używać bluetooth żęby wejsc przez niego na komputer albo telefon przez kali linux

    1. Zgodnie z filmikiem i opisem wyświetla się kiedy je znajdzie, wystarczy wywnioskować po komunikatach w konsoli.

  32. Używam Virtualbox’a do odpalenia Linux’a, natomiast słowniki mam na Windows’ie i z błędu wyskakującego 'cannot find folder’ wywnioskowałem że muszę mieć słownik na Linux’ie.
    Jak w takim razie przenieść go z Wina do Linux’a ? Albo jeśli się da, to jak nakierować hydrę na słownik na Win ?

  33. Chciałem zapytać czy możemy użyc THC-Hydra na Windowsie 7, bez odpalania wirtualnej maszyny, do włamania się na pocztę?

    1. Nie, prowadzimy tylko bloga. Jeśli ktoś sobie nie radzi z czytaniem ze zrozumieniem to te sprawy są nie dla niego.

  34. Witam, czy jeżeli użyję ataku słownikowego na własny e-mail, na którego nieznam hasła, ale sam z niego korzystałem i go stworzyłem, to będę miał problemy z policją?

  35. Czy jeśli włamię się komuś na pocztę, to ten ktoś może mnie namierzyć? Niekoniecznie ten ktoś, ale powiedzmy ktoś kto się na tym zna…
    Czy osoba, której włamano się na pocztę wie o tym?

    Interesują mnie informacje zawarte na kilku adresach mailowych, czy jest ktoś, kto zrobił by to odpłatnie? (wysokie wynagrodzenie)

    1. Nie wie, chyba że w ustawieniach poczty są jakieś logi typu ip/przeglądarka (tak jak na facebooku). Zawsze można użyć tora.

  36. Hej. Mam problem tego typu: Robię wszystko jak w instrukcji, tyle, że tworzę 28GB dysk dla Linuxa. I co? Dupa, w ustawieniach VM pokazuje, że jest to 28GB, a w Linuksie jak pobieram słownik który ma 4GB to po ściągnięciu 500MB wyskakuje, że brak miejsca. Co zrobić z tym fantem? Dzięki za pomoc.

  37. Czy ten rodzaj ataku jest wykrywalny przez antywirusy? Czy jeżeli włamano mi się na pocztę mogę to wykryć jedynie przez jakieś logi w ustawieniach poczty tak jak już tu napisałeś?
    Pozdrawiam

  38. Mam problem na początku. Mianowicie po zamontowaniu obrazu Linuxa w Virtualboxie odpalam go, pojawia się ekran Kali, wybieram w Boot Menu pierwszą opcję „Live” i w tym momencie system zamiast wystartować i wczytać się, zawiesza się. Co może to powodować? Próbowałem z różnymi wersjami Kaliego i ciągle to samo.

  39. Chcialem sprawdzic dzialanie tego cuda. Stworzylem slownik.txt gdzie wpisalem znane mi haslo do swojej wlasnej poczty. Jednak mimo ze moje haslo zostalo sprawdzone, razem z innymi to nie zostalo wychwycone… Tzn wynik jest taki ze w slowniku nie ma poprawnego hasla. Jest na 100% Sprawdzalem wielokrotnie.. Co moze byc nie tak?
    Sprawdzilem swoje 2 konta. Jedno na wp i jedno na o2. Wynik jest taki sam. Hasla nie znaleziono.
    Prosze o pomoc.

    1. Jak widzisz na filmiku działało to. Więc albo wprowadzili jakieś filtrowania, albo złe kodowanie słownika masz (znaki końca linii itd) i Hydra widzi źle hasła przez to (dodaje znak końca linii i karetki).

  40. Co jeśli hasło nie składa się z liter a z liczb oraz ze znaków np. *&^%$) ? wyczytałem o metodzie Phishingowej, gdzie znajdę poradnik jak owej metody mam użyć? może jakiś link z tym? co jeśli nie ma tam polskich znaków? liczę na szybką odpowiedź!

    1. Kali to następca BackTracka tych samów autorów. Mimo że wersja Hydry tam może być nieco starsza to i tak powinno działać.

    1. Szczególnie widać na dołączonym wideo z lektorem który nie ma cięć w czasie filmu :-). Przecież logiczna sprawa, że od zawsze opinie negatywne o produktach lub problemy wypisuje się w komentarzach. Mało kto chwali produkt na stronie sklepu jeśli nie ma z nim problemu. 🙂

  41. A ja mam problem bo chce się dostać do poczty która obsługują moi pracownicy( myśla że nie wiem ze maja te konta) a nie mam dostępu do komputera mogę im wysłać spreparowana wiadomość znam hasło do routera ,znałem ich poprzednie hasła ale zmienili wczoraj pomorze ktoś?

  42. mam problem z hydrą w momencie szukania na samym ,początku haseł. sie zatrzymuje nie wiem czy problem tkwi w tym że się dławi słownikiem../
    [ERROR] Too many connect errors to targer, disabling smtp://smtp.wp.pl:465
    [ERROR] 1 targer did not resolve or could not bd connect.

  43. Siema mam pytanie w jedny filmiku Jak odzyskać hasło do poczty e-mail? – przykład praktyczny popełniłeś za dużo spacji to niby gdzie popełniłeś za dużo spacji
    i jeszcze 2 sprawa pobrałem folder imiona i imion jest 467 i po 16 imiona pisze mi error

    1. Być może złe kodowanie plików. Wpis jest stary i wiele osób z komentarzy wnioskuje ma ten problem. Może filtry wprowadzili na serwerze.

    1. Nie zajmujemy się procederem przestępczym. Prowadzimy bloga o bezpieczeństwie informatycznym hobbistycznie tylko 🙂

    1. W obecnym folderze w którym się znajdujesz w konsoli :-). Możesz podać pełną ścieżkę bezwzględną do pliku.

  44. Witam serdecznie. Probowalem wlamac sie na wlasne konto wp. Umiescilem w pliku slownika nawet swoje haslo. Ale hydra generuje losowe haslo z listy. Tak przy 1000 pozycji. A moje haslo jest pod koniec slownika. Czemu tak sie dzieje. Czy to jakies zabezpieczenie. Prosze o odpowiedz.

    1. Może złe kodowanie pliku tekstowego lub zabezpieczenie wprowadzili w postaci blokowania możliwości logowania na dane konto/ip przez daną jednostkę czasu.

  45. Po odpaleniu obrazu plyty w VB pojawia mi sie blad „Fatal: No bootable medium found! System halted!.”
    Jakies porady co moglo to spowodowac?

  46. A ja zrobiłem próbe i złamałem hasło do swojej poczty. Niestety, jednego nie rozumiem. Raz mi poszło i ładnie wyświetliło hasełko a już za drugim podejściem było że nie znaleziono hasła….

  47. w jakimś innym artykule pisałeś o hydrze i jej instalacji na windowsa.. u mnie po zainstalowaniu i uruchomieniu w konsoli (pisałeś że pojawi się okienko z ogromną ilością informacji) pojawia się dosłownie na sekundę i od razu się zamyka.. co zrobić?

    1. W Windows w menu start musisz uruchomić wiersz poleceń i dopiero w nim uruchomić Hydre wpisując ścieżke do hydra.exe. Wtedy nie zniknie (domyślna konfiguracja systemu zamyka program konsolowy jak zakończy swoje działanie).

  48. Ostatnio zostałem okradziony z poczty wp, dzięki jej pomocy okradziono mi także steam. Chciałbym odzyskać utracone konta, ale na poczcie jest już inne hasło, mail pomocniczy oraz dane osobowe przez co nawet administratorzy wp nie sa w stanie mi pomóc. Czy powyższy poradnik pomoże mi odzyskać konto? Co należy podać w słowniku? Proszę o szybką odpowiedź.

    1. Tak, o ile jeszcze nie wprowadzono filtrów. Skorzystaj z podpowiedzi lub odzyskiwania alternatywny e-mail/sms. Po to te opcje są.

  49. potrzebuje włamać się na pocztę Gmail znając tylko adres, czy jest taka mozliwość, mam pilna sprawę a tam sa dowody na to ukryte, zaznaczam że nie jest to na moim kompie tylko u sprawcy. jest taka możliwość, mogę tez zrekompensować wysiłek pracy,

  50. hey, u mnie jest taka historia, kupilem Iphona 4s od pewnego pana z Walii na e-bay , i dostalem go z blokada iCloude. Zdobylem juz Apple ID tego pana,imie i nazwisko ,nr.tel. znalazlem go na Facebook-u wiec poslalem kilka wiadomosci oraz sms-ow z prosba o usuniecie iphona z konta. Niestety pan sekretarz walijskiego klubu pilkarskiego ma to wyraznie gdzies i ignoruje sprawe. Nie wiem juz co mam zrobic i trafilem tu:/ pozostaje mi tylko jedna jedyna opcja , dostac sie na jego e-mail na 5 minut i zalatwic sprawe po swojemu.Moge liczyc na jakas pomoc? dzieki z gory!

  51. Co jeśli zrobiłam wszystko dobrze w filmiku do 2:16 minuty ale gdy klikam na tą płytkę i chce wybrać z pulpitu ten plik kali-linux to nie ma go?

  52. pobrałam te programy co były napisane i teraz milion reklam mi wyskakuje, nie pobierałam nic innego..
    nawet AdwCleaner nie może ich usunąć

    1. Co Ty za głupoty piszesz i spamujesz skrzynke mailowa? Skąd niby je pobrałeś? Puknij się w czoło najpierw. W tym wpisie nawet nie ma linków do oprogramowania. Jak nie potrafisz znaleźć głównej strony projektu VirtualBox w sieci… to sorry… Pomińmy fakt, że jest to jedna z najpopularniejszych aplikacji firmy Oracle. Tak… tych samych od Oracle Database, MySQL, Javy, OpenOffica i nie doinstalowuje żadnych reklam. Chyba nie wiesz z jakiej klasy firmą masz do czynienia z krzemowej doliny…

  53. haha nie ogarniasz nawet takich prostych rzeczy .a ty bierzesz się za ataki na skrzynki emailowe ?
    ogarnij lepiej własny sprzęt a puzniej informatyka i haking .samo granie w gry to nie jest informatyka 😀

  54. root@kali:~# hydra -l mojmail@wp.pl
    Hydra v8.1 (c) 2014 by van Hauser/THC – Please do not use in military or secret service organizations, or for illegal purposes.

    Hydra https://github.com/vanhauser-thc/thc-hydra starting at 2015-07-03 23:33:46
    Naruszenie ochrony pamięci
    root@kali:~# -P medium.txt -S -e ns -V -s 465 smtp.wp.pl smtp
    bash: -P: nie znaleziono polecenia

    Czy coś zrobiłem źle ?

    1. To jest jedno polecenia a ty wydajesz je dwa razy…

      hydra -l mojmail@wp.pl -P medium.txt -S -e ns -V -s 465 smtp.wp.pl smtp

      Polecam poczytać o podstawach systemu Linux.

    1. Być może już wprowadzili filtry bo wpis jest stary lub masz złe kodowanie znaków w pliku (patrz w komentarze).

  55. Witam wszystkich. Mam pytanie. Czy moglby ktos konkretnie wytlumaczyc jak zwiekszyc sile ataku z kilku komputerów? Jak to dokladnie zrobic?

    1. W metodach siłowych dzieli się po prostu kombinacje na kilka wzorów (ewentualnie słownik w metodzie słownikowej dzielisz na kilka) i atakujesz z kilku maszyn sterując nimi za pomocą np: ssh.

  56. Jaki słownik dla polski polecasz na dzień dzisiejszy? Czy
    premium_gigant.txt bardziej nastawiony na sieci będzie dobrym wyborem? Czy może znasz coś ciekawszego?

  57. Szanowni koledzy i koleanki

    Wyskakuje mi taki blad. Przemieli maksymalnie 16 pozycji ze slownika i staje na niczym wywalajac to :

    [ERROR] Too many connect errors to target, disabling smtp://smtp.wp.pl:465
    0 of 1 target completed, 0 valid passwords found
    [ERROR] 1 target did not resolve or could not be connected
    Hydra https://github.com/vanhauser-thc/thc-hydra finished at 2015-10-17 06:19:31

    Jakas porada i pomoc ?

    1. Być może serwer wprowadził filtrowanie i przy wielokrotnych „szybkich” próbach logowania nieudanego odcina dostęp… 🙂 Lub złe kodowanie znaków w słowniku Twoim (patrz komentarze pod wpisem).

  58. po wpisaniu drugiej komendy (słownik skopiowany do kali Linuxa. wstawiłem do komendy ścieżkę jego dostępu
    -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp

    wyskakuje mi
    sh: -P: command not found
    ktoś pomoże??????

  59. Witam i mam problem z takim komunikatem *Please do not use in military or secret service organizations, or for illegal purposes.* w celach tutaj edukacji nie było tego omawiane tak? ;p O co z tym chodzi? ;d

  60. Witam, mam pytanie bo spróbowałem na swojej poczcie gmail i znalazł hasło z tą różnicą ze hasło nie jest takie jak w rzeczywiśtości, próbowałem kilku słowników, hasło w rzeczywistosci ma 17 znaków a wyniki są krótkie, w czym moze byc problem ?? dodam ze po skączonym łamaniu pisze login czyli mój mail i password a poniżej pisze : 1 target successfully completed, 1 valid password found.

    1. Czytałeś wszystkie komentarze o problemach (np: wprowadzone filtry „antyspamowe” w niektórych pocztach lub nieprawidłowe kodowanie znaków w pliku tekstowym słownika)?

    2. Czytałem trochcę z tym kodowaniem znaków mam problem. Testowałem kilka słowników i chyba w tym jest problem , chciałbym się tylko dowiedzieć czy jezeli hasło w rzeczywistosci mam 17 znakowe a słownik zawiera krótkie wyrazy różne kombinacje to może nie znależć tak długiego hasło ??

      1. Jeżeli w słowniku nie ma hasła to go po prostu nie znajdzie. Metoda słownikowa polega właśnie na użytkowaniu tylko słów ze słownika w przeciwieństwie do brute-force.

  61. Mam taki problem że wpisuje w słowniku swoje hasło i następnie gdy już wszystko wpisze do terminala pokazuje mi że szuka a na końcu wyskakuje 1 of 1 target completed, 0 vaild passwords found na filmie mówisz ze gdzieś spacji za dużo miałeś w 9:20 min tylko nwm gdzie i nie wydaje mi sie żebym miał gdziekolwiek za dużo a wpisuje tak : hydra -l jakub-bieniek11wp.pl -P slownik -S -e ns -V -s 465 smtp.wp.pl smtp

    1. Przeczytaj komentarze. Być może masz złe kodowanie słownika lub serwer pocztowy wp.pl już filtruje taki ruch.

    1. Zajrzyjmy do dokumentacji:

      -l or -L
      login with LOGIN name, or load several logins from FILE
      -p or -P
      try password PASS, or load several passwords from FILE

      Tak można. Kiedyś ta metoda wspomniana przez Ciebie była wykorzystywana przez cyberprzestępców do próby zalogowania się do kont bankowych losowych osób bo przy próbie wielokrotnego logowania na jedno konto było ono zawieszane. Logiczny też jest fakt „że ktoś z dużym prawdopodobieństwem przecież musi posiadać takie hasło gdzieś na świecie”.

    1. Wpis jest z 2013 roku a jest 2016. To zależy od poczty. Czasem logując się bezpośrednio po protokole a nie za pomocą webaplikacji www takich wymogów i filtrów nie ma 🙂

    2. udało mi se to uruchomić na win7. sprawdzilem na swoim wlasnym koncie wp. w pliku textowym wpisalem tylko 1 poprawne haslo. i tak nie dziala. 0 vali passwords found

    3. kolego, brakuje mi tylko jednej rzeczy. formatu w jakim powinny byc napisane hasla. Niestety ni emo0ge tego znalezc w komentarzach. Moglbys napisac jak to ma wygladac ? ja mam w pliku textowym poprostu powypisywane hasla. haslo spacja haslo. czy tak jest ok ?? musze tam wstawic jakies znaki konca linii itd ?? nie wiem jak to zrobic

      1. Każde hasło w nowej linii. Większość słowników tak jest zbudowanych. Gdyby spacja była separatorem to zdanie nie mogłoby być hasłem a jednak może być…

    4. nie dziala. musieli jakies zabezpieczenia zrobic. tak jak mowilem, wpisuje swoje dobre haslo w txt i nic. A jest taka opcja ze na win7 mi nie znajduje halsa a na linuxie juz znajdzie ?? Moze program zle dziala.

      1. Odpowiedź padła wielokrotnie w 250 komentarzach. Wpis jest z 2013 roku i tylko ma zarysować problem a nie umożliwiać hakowanie kont e-mail.

  62. AGFRAZ – a moglbys to zrobic? potrzebuje dostepu do email mojego chlopaka story rok tem zmarl, chcialabym odzyskac wszystkie zdjecia i td… a nie znam zadnego sposobu zeby odnales kogos kto bedzie potrafil to zrobic oczywiscie cos za cos. Jezli tak to pliz naipsz na [E-MAIL WYCIĘTY]

    1. Spójrz na dział kontakt. Wyraźnie piszemy tam, że nie zajmujemy się takimi rzeczami. Pozostaje Ci tylko kontakt z administracją danego portalu który udostępnia Ci konto e-mail.

  63. root@root:~# hydra -l ***@wp.pl -p haslo.txt -V -s 465 smtp.wp.pl smtp
    Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak – for legal purposes only

    Hydra https://github.com/vanhauser-thc/thc-hydra starting at 2016-02-20 11:58:54
    WARNING: Restorefile (./hydra.restore) from a previous session found, to prevent overwriting, you have 10 seconds to abort…
    [DATA] 1 task, 1 server, 1 login try (l:1/p:1), ~1 try per task
    [DATA] attacking service smtp on port 465
    [ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    [RE-ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    [STATUS] 1.00 tries/min, 1 tries in 00:01h, 0 todo in 00:01h
    [RE-ATTEMPT] target smtp.wp.pl – login „***@wp.pl” – pass „haslo.txt” – 1 of 1 [child 0]
    Error: Too many connect errors to target, disabling smtp://smtp.wp.pl
    0 of 1 target successfuly completed, 0 valid passwords found
    Error: 1 target did not resolve or could not be connected
    Hydra https://github.com/vanhauser-thc/thc-hydra finished at 2016-02-20 12:00:41
    Haslo w txt bylo w 26 kolumnie, czyli musial przebic wszystkie haslo czy az do momentu zdobycia tego jednego? A tak po za tym w czym leży błąd?
    ( w miejscach *** byl moj email)

    1. U nas jest troszeczke inne polecenie:
      hydra -l przyklad1@wp.pl -P hasla.txt -S -e ns -V -s 465 smtp.wp.pl smtp
      Po zatym wyraźnie pisze u ciebie login try (l:1/p:1) czyli sprawdza tylko jeden login i jedno hasło. Spowodowane jest to tym że użyłeś parametru -p zamiast -P. Ten drugi służy do sprawdzania haseł z pliku. Analogicznie jakbyś chciał przetestować wiele loginów używasz zamiast -l parametru -L.

    2. „[STATUS] attack finished for smtp.wp.pl (waiting for children to finish)
      1 of 1 target successfuly completed, 0 valid passwords found”
      przy uzyciu komendy „hydra -l ****@wp.pl -P kopia.txt smtp.wp.pl smtp”,a chwile wczesniej wypalilo przy uzyciu tej komendy.
      „hydra -l ***@wp.pl -P kopia.txt -S -e ns -V -s 465 smtp.wp.pl smtp”
      wyskakuje to: „Error: Too many connect errors to target, disabling smtp://smtp.wp.pl
      0 of 1 target successfuly completed, 0 valid passwords found
      Error: 1 target did not resolve or could not be connected”

      1. Być może wp wprowadziło już jakieś zabezpieczenia i komenda wymaga dostosowania do dzisiejszych realiów (czytaj komentarze, jest ich aż 255). Wpis już trochę ma. Wydaje mi się że korzystasz z hydry 7.1. Spróbuj w darmowym systemie operacyjnym Kali Linux 2.0. Tak jest nowa hydra zainstalowana w wersji 8.1

  64. Hej.kompletnie tego nie rozumiem, nawet nie probuje bo nie dam rady. Niestety mam umysł humanisty. Czy znalazlby sie ktos kto pomoglby mi w zalogowaniu sie do konta na poczcie onet albo na facebokku?

    1. Nie bo to blog dla hobbistów i specjalistów przyszłych od bezpieczeństwa informatycznego a nie przestępców. 🙂

    1. A co jesli haslo jest zlozone z nieprawdziwych slow? Jesli jest haslo mocne to ta metoda pomoze? Chce tylko odzyskac maila zrobionego z losowych danych na szybko…

      1. Za pomocą cruncha wygenerować taki słownik. Czas który potrzebny jest do sprawdzenia można policzyć za pomocą kalkulatora i permutacji ze szkoły średniej. Im bardziej złożone hasło, tym jest bezpieczniejsze. Słownik to tylko przenośnia. Nie musi zawierać prawdziwych słów, tylko potencjalne hasła.

  65. Witam mam pytanie uzylem tego hydra -l …..@gmail.com -P 1.txt -S -e ns -V -s 465 smtp.gmail.com smtp
    i za kadym razem wyskakuje inne haslo,adne z nich niedziala.O co chodzi?Robiem to na kalim

  66. Jeżeli zapomniałem hasła do poczty, które zakładałem 5 lat temu a jest mi teraz bardzo potrzebne, pomoże mi ktoś? Proszę.

    1. To napisz e-mail do administracji danej poczty. Poproszą Cię prawdopodobnie o kilkanaście informacji potwierdzających Twoją tożsamość i że konto należało do Ciebie.

  67. po co komu zlamanie hasla na konto gmail?? dzis w nocy ktos probowal zlamac haslo na konto gmail… co moze doswiadczony haker „zalatwic” przez konto pocztowe??

    1. Bo w ten sposób zdobędzie przestępca dostęp do innych kont takich jak: facebook, PayPal, być może konto bankowe i każdego powiązanego z tym e-mailem.

    2. witam czy mozna wygenerowac slownik pod routery UPC w rozsadnym rozmiarze i zrobuc z niego teczowe tablice hasla skladaja sie z 8 znakow od a do z z samych duzych liter jezeli tak prosze o podpowiedz jak to zrobic bo crunch generuje mi ale 1 tb a to troche duzo miejsca dziekuje czekam na odpowiedz

      1. Zawsze możesz na bieżąco generować hasła lub podzielić plik na kilka mniejszych chyba nawet crunch posiada taką opcje.. W Hydrze 8.1 została właśnie dodana opcja prawdziwego brute-force. Cytuje z dokumentacji „-x min:max:charset”. Więc będzie to miejwięcej wyglądać bodajże -x 8:8:A. PS: W UPC niektórych routerach ostatnio znaleziono pewną słabość i istnieją generatory domyślnych haseł ONLINE po wpisaniu nazwy sieci.

  68. Dzieki za podpowiedz z ta luką dziala ale nie na wszystkich routerach przewaznie na tych zaczynajacych sie na UPC15… Mam prosbe czy w wolnej chwili dasz rade zrobic jakis poradnik na temat robienia teczawych tablic poprzez generowanie slownika bez zapisu na dysku np crunch i przyklad testowego ataku nimi sieci poprzez pyrita+cowpatty ? glownie chodzi mi o najskuteczniejsza i najszybszą metode do testowania sieci za pomoca rdzeni sprzetu a z tym generowaniem chodzi mi glownie o to ze slownik od a-z zajmuje powyzej 1tb a nie kazdy posiada tak duze dyski a wiadomo ze z takiego slownika teczowe zajma mniej miejsca czy jest mozliwosc ich wygenerowania bez zapisu na dysku?? czekam na odpowiedz Pozdrawiam

    1. Nie da się używać tęczowych tablic bez… tęczowych tablic (olbrzymich plików hash-hasło). Nie jest prawdą to co piszesz, tęczowa tablica zajmuje więcej miejsca dyskowego bo posiada dodatkowe informacje w sobie jednak jest nieco szybsza ze względu na optymalizacje (funkcje matematyczne, coś na wzór tablic mieszających). TO trzeba w takim razie generować słowniki w częściach. Niektóre programy umożliwiają prawdziwy atak brute-force a nie słownikowy, który generuje podczas łamania kolejne permutacje hasła a nie wczytuje ich z plików. Przykładem jest parametr -x w programie Hydra w wersji 8.1 lub program fcrackzip do odzyskiwania haseł archiwów ZIP/RAR.

  69. Dzieki za wyczerpujacą odpowiedz;) Natomiast mam pytanie a w zasadzie prosbe o jakisz krotki toutorial na temat sms spoofing, kali linux po aktualizacji wprowadzil znowu tą mozliwosc do SET jednak probuje wyslac do siebie wiadomosc dodajac +48 i nic z tego:( licze na szybką odpowiedz i Pozdrawiam serdecznie

  70. a czy na windows 7 moge zlamac haslo do wlasnej poczty?……i jak to zrobic ?..jest jakis program?…
    zapomnialam hasla ,w opcjach odzyskiwania hasla tez poleglam…..sms reset kase wzieli za sms 11 zl…i napisali ze numer nie jest upowazniony…..dajcie ludzie spokoj co za kraj………..

    1. Jedyna opcja odzyskania to najczęściej wykorzystanie alternatywnego adresu e-mail lub przypisanego telefonu do konta. Wydaje mi się, że po prostu nie miałeś podanego numeru w ustawieniach tej poczty. PS: W GMAILU masz to za darmo.

  71. Chcę odzyskać tylko swoje hasło do e-maila na wp.pl ale gdy wpisuję pierwszą komendę wyskakuje mi:
    [ERROR] Unknow service: XDG_VTNR=2

      1. Witam mam problem bo zrobiłem hard reset w tel i nie mogę się dostać do tel bo przez wifi muszę się zalogować na Gmaila a nie pamiętam hasła ani loginu jest jaki sposób bym mógł się dostać do tel

  72. niestety u mnie konto nie uzywane od jakichs 4 lat, ale dalej istnieje. bez opcji podpowiedzi hasla etc. (na o2.pl)
    jakis pomysl?????? ;x

  73. Blagam czy ktos pomoze mi wlamac sie na mojego e-maila? mam zmienione haslo, zmienione pytanie , na ktore rzecz oczywista nie znam odpowiedzi, kontaktowalam sie z onetem. Mowilam ze moge im wymienic adresy kontaktowe, ze mam w skrzynce moje zdjecia, podalam kilka spraw otwartych za pomoca e-maili a oni zadaja ode mnie skanu dowodu. tego nie zrobie bo dla mnie to wymuszanie danych. Nic nie dadza zapewnienia ze dane nie wyplyna. mam tez jednoczesnie wlamanie na facebooka. Tylko sprawa bardzo dziwna. Bylam zalogowana w telefonie na swojego facebooka i dlatego mam dostep jednak nie do konta messanger , wchodzac na innym komputerze podajac stare haslo nie dostaje sie juz na swoje konto,. Sparwa bardzo smierdzi. Blagam Was ratujcie.

    1. Allegro też żąda często skanu dowodu, a kod weryfikacyjny wysyła na adres domowy listem. Nie ma w tym dziwnego, bo inaczej każdy rozmówca który kontaktował się z Tobą mógłby się podszyć i przejąć konto. Takie informacje jak podałaś nie są niczym tajnym i cyberprzestępcy łatwo je przejąć w rozmowie. Nikt Ci raczej nie pomoże, bo to nie blog o procederze przestępczym tylko hobbistyczny na temat bezpieczeństwa.

    1. Witam.
      Zrobiłem „atak” na swoja pocztę na wp.pl, dając w słownik tylko moje hasło, a mimo to Hydra go nie odnalazła.
      W cmd widac że jest sprawdzane, ale o dziwo, wiele razy i zamiast jednej próby na koniec jest ponad 90.
      Pisał Pan wcześniej że odpowiedź została udzielona, ale ja jej nie znalazłem, dlatego prosiłbym o nią tutaj.

      1. JA tam widzę że wśród odpowiedzi (268 komentarzy) wiele razy pojawia się, że wpis jest z roku 2013 a informatyka nie stoi w miejscu. Być może akurat ta poczta wprowadziła już odpowiednie filtry zabezpieczające.

  74. Potrzebuje pomocy bo mam email do którego nie pamiętam hasła i podpowiedzi. Pisałem do Onet że mam zgrane emiale z tego konta z 2008 /2009 roku z Outlooka ( kiedyś robiłem sobie kopie :P) i nic nie mogę zdziałać a chciałbym odzyskać. Nawet prośba o usuniecie nic nie daje.

    1. Metoda jest stara więc być może już na Onecie nie działa. Czy nie proponowali Panu skorzystać z e-maila lub telefonu pomocniczego ewentualnie podesłania im skanu dowodu? My nie możemy niestety w niczym pomóc. Ten blog nie zajmuje się łamaniem prawa i jest prowadzony tylko dla początkujących adeptów audytów bezpieczeństwa informatycznego i informatyki śledczej.

    2. Z nimi niestety nie da rady nic załatwić onet w ogóle nie jest pomocne. Prosiłem o informacje czy poczta jest aktywna bo może się ktoś włamał. Chyba już się pogodziłem z myślą o stracie tego emalia. Ze swojej strony nie polecam zakładać poczty na onet

    1. Nie bo podając złe hasło nie jest zwracana informacja o tym w ilu procentach ono jest poprawne. Zwracane jest tylko DOBRE/ZŁE hasło.

  75. Myślicie że może się to jeszcze udać ? Straciłem dostęp do bardzo ważnego maila … Jeżeli ktoś zna sposób na skuteczne złamanie hasła to bardzo proszę o pomoc .

    1. Myślę, że po tylu latach jedynym ratunkiem są opcje pomocniczego odzyskiwania e-maila takie jak: odzyskiwanie na numer telefonu lub na pomocniczy adres e-mail. Ewentualnie jeśli istnieje to skorzystanie z pytania pomocniczego.

    1. Taką informacje zwraca narzędzie Hydra w systemie operacyjnym Kali Linux? Dziwi mnie, że ten komunikat jest w języku Polskim.

  76. Zupelnie nie moge sobie z tym poradzic. Czy jest tu ktos kto po prostu moglby to dla mnie zrobic? bardzo prosze o pomoc, potrzebuje dostac się do swojego starego maila, żadne podpowiedzi z maila nie działają, będę wdzięczna za każdą pomoc

    1. Wpis jest z 2013 roku… być może Twoja poczta nałożyła już odpowiednie filtry antyprzepełnieniwowe (obroba przeciwko atakowi brute-force).

  77. Czesc , mam problem bo ktoś podebrał mi moje konto na o2. Próbowałem dostać sie na konto przy pomocy hydry ale niestety wyskakuje mi [ERROR] Unknown service: poczta.o2.pl
    Co moze być przyczyną

  78. Witam jak wpisuję cały kod do hydry to pokazuje się mi że Hydra nie może być używana do celów grożących. Więc co mam zrobić w takiej sprawie. Proszę o pomoc.

  79. Zrobiłem wszystko tak jak na filmie próbuje zrobić tą procedurę na własnym maillu. Wersja VB -5.2 Linux Kali-2017.3 błąd jest tutaj że Hydra nigdy nie znajduje hasła.

  80. czy ktos wie jak odkryć adres e- mail ? ktoś mi się włamał na instagrama i zobaczyłam jego e-mail ale jest w *** czy da sie to jakoś odkryć ? 🙁 chciałabym odzyskać konto

  81. Cześć! Testuję obecnie całość na swoim mailu, stworzyłem słownik z prawie wszystkich liter alfabetu i postępowałem według kroków. Mimo wszystko wyskakuje mi jeden błąd w konsoli:

    https://imgur.com/a/2jlSf

    Może ktoś dałby radę mi go przybliżyć i powiedzieć czy jest znaczący? Z góry dziękuję

    1. Cytuje:

      Uruchamiamy system Kali Linux (bądź inny, najlepiej z zainstalowaną już THC-Hydra) na wirtualnej maszynie VirtualBox bądź na naszym dysku twardym w standardowy sposób

      Posiadasz bardzo starą wersję Hydry do odzyskiwania hasła pocztowego na Windows, a nie na Linuks. Jeśli chcesz działać na systemie Microsoft Windows to ciężko to widzę, ale możesz spróbować pobrać i skompilować najnowszy kod źródłowy pod Cygwinem.

  82. Mam problem z hydra
    Podczas próby łamania hasła wyświetla sie błąd w terminalu :”hydra was compiled without SSL support …”

  83. Prośba:
    Najprawdopodobniej ktoś zhakował mojemu synowi konto na steam. Syn chciał wejść na pocztę, żeby zmienić hasło do steama. Okazało się, że pomimo wpisuje poprawnie hasło i login – nie może: pojawia się komunikat hasło lub login są niepoprawne. Proszę o pomoc, co zrobić, żeby wygenerować nowe hasło do poczty i móc na nią wejść. Próbowałam przez wp- niemożliwość, czekałam godzinę 2 razy mnie połączyło i zaraz rozłączało. Już mam dosyć. Czy jest inna alternatywa?

  84. mam pytanie odnosnie opisanego tu systemu ,a mianowicie:
    najpierw zalozylem mail testowy na wp.pl
    nastepnie programem crunch wygenerowalem slownik w ktorym bylo owe haslo
    nastepnie wg podanej wyzej sekwencji wpisalem wszystko do terminala, no i hydra przeoczyla haslo, bylo ono sprawdzane ale nie zostalo odkryte jako haslo do logowania.
    co jest nie tak?
    gory przepraszam, jesli pytanie jest infantylne, dopiero zaczynam sie uczyc, szacun agafraz jesli zechce Ci sie odpisac

  85. Dobry wieczór wszystkim . Błagam o pomoc zrobiłem reset systemu A nie zapisałem hasła na telefonie z androidem . Muszę płacić rachunki. A tam wszystko przychodzi na pocztę gmail.com . Prosze o pomoc mój adres.

  86. Ten poradnik jest już nieaktualny, czy po prostu ja coś źle robię?
    Kiedy wpisuje wszystko zgodnie z instrukcją wyskakuje mi:
    [INFO] several providers have implemented cracking protection, check with a small wordlist first – and stay legal!
    Naruszenie ochrony pamięci (zrzut pamięci)
    Korzystam z linux mint. Hydra jest zaktualizowana do najnowszej wersji.

  87. Czy nadal istnieje możliwość na wp? chciałabym wykorzystać ten sposób w pracy inżynierskiej, niestety tak jak wyżej, przeoczyło moje hasło i poszło dalej. Możliwe, że wp wprowadziło jakieś ograniczenia?

    1. Owszem próba łamania hasła nawet do swojej poczty na zewnętrznym serwerze pocztowym
      jest przez prawo traktowana jak przestępstwo, podobnie zresztą jak próby łamania zabezpieczeń
      do własnego konta w jakichkolwiek usługach sieciowych.
      De facto próbując złamać hasło do poczty czy też usługi sieciowej atakujesz zabezpieczenia
      na serwerze dostawcy usługi i nie ma tu znaczenia czy to konto twoje czy cudze.
      Najlepiej do tego typu eksperymentów z łamaniem zabezpieczeń i testami penetracyjnymi
      korzystać z virtualhostu lub specjalnie w tym celu postawionego serwera.

      1. Nie do końca się zgodzę. Zakres kryminalizacji w Polsce przestępstw związanych z siecią związany jest ściśle z przepisami dotyczącymi tajemnicy korespondencji. W 2017 roku ministerstwo cyfryzacji wprowadziło aneks w 269b kk i kilka kontratypów o których poczytasz w 269c kk. Wynika z nich ściśle fakt, że nie możesz być ścigany za czyn który opisujesz. Moje słowa potwierdziła również była Pani minister cyfryzacji przyczyniając się do publikacji nowelizacji. wypowiadała się również w tej kwestii na Twitterze.

  88. Witam. Niestety jakis czas nie uzywalam swojego konta na o2.pl i zapominalam hasla. Probuje je odzyskac ale niestety nie podalam wystarczajacej ilosci informacji aby mozna mnie bylo zweryfikowac. Czy jest jakas mozliwosc odzyskania hasla?

  89. mam problem mianowicie hydra nie wykrywa komendy -P i wyskakuje error nie znalazłem nigdzie informacji co może być nie tak i jak to naprawić

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *