Craccare eMail & Co.: Hydra
Ogni tanto bazzico su Yahoo Answer. E’ incredibile quante domande ci siano a proposito di questo argomento: “come faccio ad entrare in tale email?”, “come faccio a craccare l’email di Tizio?”, “ho perso la password del mio account, posso recuperarla?”, ecc…
Alcuni mesi fa ho fatto l’errore di rispondere ad una di queste domande: chiedevano delucidazioni su Elzapop, un programma che in teoria dovrebbe permettere di trovare la password di un account eMail POP3. Sì, in teoria, perché in pratica le cose sono un pochino diverse. Da quando ho fatto quell’intervento su Elzapop continuo a ricevere eMail con cui mi viene richiesto l’invio di tale programma e istruzioni sul suo funzionamento.
Voglio quindi dire tre cose:
1) il programma lo potete trovare tramite google o altro motore di ricerca;
2) il programma funziona tramite linea di comando: se non riuscite neppure a trovarlo tramite google dubito che siate in grado di utilizzare un tool che non possiede un’interfaccia grafica…;
3) il programma è datato: NON funziona con gli attuali server di posta elettronica!
Prima di passare al funzionamento di Hydra vediamo perché Elzapop non funziona con gli attuali account email. Ecco cosa succede se tentiamo di fare più tentativi di login (errati) a distanza ravvicinata su un account Yahoo:
Esatto, ci viene chiesto di inserire un codice di convalida. Magari altri gestori (vedi Hotmail, Libero, ecc) utilizzano metodi di sicurezza diversi ma il risultato non cambia: dopo un certo numero di tentativi di login errati un programma come Elzapop continuerebbe INULTIMENTE a provare combinazioni di username e password.
Hydra fa invece al caso nostro in quanto è possibile impostare un ritardo tra un tentativo di login e l’altro. Per inciso: penso sia inutile dirlo… craccare un’email è roba da lamer (però si usa dire “hack to learn, don’t learn to hack”).
Hydra non supporta soltanto l’eMail (POP3) ma molti altri protocolli (e si rivela quindi un utilissimo tool per “penetration test”): TELNET, FTP, HTTP, HTTPS, HTTP-PROXY, SMB, SMBNT, MS-SQL, MYSQL, REXEC, RSH, RLOGIN, CVS, SNMP, SMTP-AUTH, SOCKS5, VNC, IMAP, NNTP, PCNFS, ICQ, SAP/R3, LDAP2, LDAP3, Postgres, Teamspeak, Cisco auth, Cisco enable, LDAP2, Cisco AAA.
Hydra si trova anche in BackTrack (anche in versione con interfaccia grafica: “Hydra GTK”).
Come detto si può utilizzare Hydra con vari protocolli ma, tanto per rimanere in tema, vediamo un suo utilizzo “base” applicato al protocollo POP3, quello dell’email per intenderci…
Nella prima finestra selezioniamo l’obiettivo, il protocollo e la porta da utilizzare:
Nella seconda finestra si imposta lo username e la passowrd. Lo username in genere va inserito senza il dominio: quindi l’ipotetico username “provaquestaeunaprova@yahoo.it” diventa “provaquestaeunaprova”.
Se conosciamo la password possiamo direttamente scriverla nell’apposita casella (ma allora a che serve???). Ovviamente è più produttivo utilizzare una Password List (un semplice file di testo con estensione “txt” che contiene numerose parole, le quali saranno provate dal programma una dopo l’altra). Potete trovare una Password List in italiano nella sezione download del mio sito web, sezione documenti/attacchi.
Impostiamo ora il numero di task simultanei a 1 ed il tempo tra un login e l’altro. Nell’esempio è stato impostato a 60 secondi. Non ho la minima idea se sia un tempo corretto, sicuramente valgono due considerazioni:
1) provando una password ogni 60 secondi impiegherete una vita prima di esaurire tutte le password contenute nel file “Password List”;
2) come già ribadito questo è solo un esempio: a che vi serve craccare un account email?!
Da notare che in questa finestra è persino possibile impostare un eventuale proxy attraverso il quale passare!
Ed ora eccoci all’ultima finestra. Premuto il pulsante “Start” il programma inizia a provare le varie combinazioni di username e password finché non esaurisce le parole della password list oppure finché non riesce a trovare la password corretta. L’eventuale combinazione corretta di username e password verrà evidenziata in neretto.
2BFree Underground 
Io non riesco ad installare Hydra una volta scaricato..
Su che sistema operativo: Linux o Windows?
Suppongo parli di Windows… In tal caso, una volta aperto il prompt di DOS (Start, Esegui, “cmd”), devi semplicemente spostarti nella directory in cui hai scaricato il programma (ad esempio “C:\hydra-5.3-win”). Da questa posizione lanci il comando “hydra” e dai invio. Ovviamente il programma funzionerà in modalità testuale (non so neppure se esista un’interfaccia grafica per Windows). Se non ricordo male (è da un po’ che non uso più Windows) dopo aver digitato “hydra” dovrebbe comunque elencarti automaticamente le varie opzioni/comandi disponibili.
Se invece parli di Linux allora devi seguire il classico metodo:
1) “./configure”
2) “make”
3) “make install”
parlo di windows
ho seguito lo schema ma sono riuscito solo ad avere l’elenco dei comandi, non riesco comunque a farlo funzionare.
Devi solo utilizzare una combinazione di tali comandi. Non avendo Windows sotto mano spero di non dirti cavolate ma, un esempio terra terra di un suo utilizzo, dovrebbe essere una roba simile:
hydra -l NomeUtente -P PercorsoDelFilePassowrdList
Ovviamente va integrato con il protocollo con il quale vuoi utilizzarlo. Ad esempio, per eseguire un brute force su telnet, puoi provare con un comando simile:
hydra -l NomeUtente -P PercorsoDelFilePassowrdList localhost telnet
raga mi aiutate a capire brute force lo scaricato ma ho vi e escritto name of risorce o qualcosa del genere e vi sono spazi bianche che devo mettere?
@ Anonimo: what???
Funziona anche con gli account di WordPress?
@ Lazza: una risposta al volo in quanto sto per partire x il mare 😛
Non ho mai provato Hydra su un account wordpress. Si può comunque fare una distinzione tra gli account gratuiti (wordpress.com) e gli altri (vedi wordpress.org) dato che quelli gratuiti hanno più restrizioni (tanto per dirne una non è possibile accedervi tramite ftp). Comunque, volendo provare un bruteforce…
Usate sempre password robuste (caratteri alfanumerici, maiuscole, minuscole, punteggiatura e caratteri speciali) e sarete al sicuro da software quale Hydra: per un brutforce su una password robusta di almeno otto caratteri occorrerebbero anni!
P.S. Buona Pasqua a tutti!
hydra può funzionare su windows ? se si dove lo trovo ?
@ mark21: certo, Hydra funziona anche su Sistemi Microsoft. Trovi tutto sul sito ufficiale del progetto: http://www.thc.org/thc-hydra/hydra-5.4-win.zip
ho scaricato hydra gtk ma non riesco a farlo partire
@ Anonimo (del 19 Aprile). Le cause possono essere molteplici: è estremamente difficile formulare ipotesi sensate senza conoscere quantomeno l’esatto messaggio di errore che hai riscontrato. Se provi ad eseguire il programma da terminale, nel caso non parta, dovrebbe quantomeno segnalarti un qualche messaggio. Forse sto per farti una domanda stupida ma, senza aver maggiori informazioni, è l’unica che mi venga in mente… hai installato Hydra prima di installare la relativa interfaccia grafica (Hydra GTK)?
No, ho scaricato il programma, l’ho salvato in una cartella ma non so come installarlo.
@ Anonimo: premetto che non l’ho mai installato in quanto lo utilizzo a partire da BackTrack; però la procedura dovrebbe essere sempre la stessa che utilizzeresti per qualsiasi altra apllicazione per Linux: lo compili dai sorgenti. Qundi usi il solito terzetto “./configure”, “make”, “make install”.
Ad ogni modo, per diversi sistemi operativi, esiste un pacchetto installabile con un solo click. Per esempio, in Ubuntu, dovrebbe trovarsi nel Repository Universe (http://packages.ubuntu.com/hoary/net/hydra-gtk) e puoi quindi installarlo direttamente da Synaptic.
potresti essere più chiaro. Non sono un esperto. come si fa ad utilizzarlo a partire da BlackTrack?
@ Anonimo: scorri semplicemente il menù fintanto che non vedi l’apllicazione “Hydra”. Se ti può essere d’aiuto ho scritto un articolo su Back Track: https://2befree.wordpress.com/2007/03/11/backtrack/
Ciao a tutti, sono ancora quello che non riesce ad utilizzare hydra!! Vi spiego, devo assolutamente riuscire a ritrovare una password smarrita. Sono assolutamente inesperto in questo campo. Sono andato su BackTrack ma non riesco a capire cosa fare. Mi potete aiutare spiegandomi passo passo (dopo aver acceso il computer:-)!) cosa fare per arrivare ad ottenere la password?! Capisco che è quasi impossibile che qualcuno sprechi tanto tempo per me ma spero in qualche anima buona:-)!! Un saluto a tutti voi.
Roberto
per una mail di libero con hydra su windows che localhost devo usare e che protocollo???
Grazie tante
@ Andrea: libero utilizza pure lui il protocollo POP3, server “popmail.libero.it”. Per i parametri delle varie caselle potete fare riferimento ad un sito tipo http://www.mooseek.com/tecnologia/schede/00000032.htm
@ Roberto: non capisco se hai scaricato/installato BackTrack oppure se ne hai solo visitato il sito web… Ad ogni modo:
1) usi Windows o Linux (se Linux quale distribuzione)? [Nota: sei sicuro di aver scaricato la versione di Hydra adatta al tuo sistema operativo?]
2) la password che hai perso, riguarda un programma (quale?) oppure una casella email (quale)? Se la password è in qualche modo memorizzata sul tuo computer (es. all’interno di Internet Explorer) può essere recuperata in maniera decisamente più semplice ed efficace.
sono ancora io:)
ho fatto progressi credo che la serie che ho fatto è giusta solo che nn appaiono i risultati mi dici che hydra parte termina ma nn mi fa vedere i risultati
grazie
@ Andrea: non ho idea di come funzioni su Windows… In genere se non da alcun risultato significa che non ha trovato la password. Prova ad impostare la modalità “verbose” per vedere se ti fornisce qualche info in più.
Ciao a tutti! Ho scaricato Hydra ma non riesco a farlo partire… nel senso apro la cartella faccio come al solito doppio click sul file hydra.exe e mi si apre x pochi secondi una finestra prompt e poi si richiude… come posso fare?
Grazie!
@ Arichan. Come già detto la versione Windows di Hydra è a riga di comando. PRIMA apri il prompt di DOS (Start, Esegui, “cmd”), e DOPO esegui Hydra (NON doppio clic sull’icona: devi proprio eseguire Hydra da riga di comando!).
uhm… e come si fa?!
Alcuni concetti che ritengo utile ribadire o specificare:
1) Se non si è in grado di trovare un programma tramite un motore di ricerca tipo Google, meglio non pensare a craccare un’e-mail…
2) Se non si è in grado di aprire un prompt di DOS (tra l’altro basterebbe leggere i commenti per sapere come si fa), meglio non pensare a craccare un’e-mail… [Nota: in caso di dubbi sono ben lieto di dare una mano, prima di chiedere cercate però di cavarvela da voi: è letteralmente impossibile che facendo una ricerca su Google non si trovi come si fa ad aprire il prompt di DOS…].
3) Craccare un’e-mail? Non solo è da lamer (nonché illegale) ma è anche abbastanza impossibile: una password di 8 caratteri (alfanumerici + maiuscole/minuscole + simboli) non contenuta in un dizionario richiederebbe, con un computer medio, più di 200 anni! Il calcolo è stimato provando molte password al minuto: contate che, come abbiamo visto, con un account e-mail professionale (vedi Yahoo) potete FORSE provarne una al minuto… il tempo necessario per scovare una password col bruteforce si avvicina all’infinito…
4) Hydra è un programma fantastico. Oltre a poter mettere alla prova il VOSTRO mail server lo si può utilizzare in diversi altri contesti. Inoltre è scritto veramente bene (è open source), interessantissimo.
5) Si può usare Hydra per dimostrare la possibile fragilità di un account e-mail protetto da password non robuste (come è stato fatto in questo articolo): evitate di usarlo per scoprire la password della vostra amichetta
Va bene, dato che non sono molto competente in questo campo allora potresti dirmi se esiste una guida? Qualcosa dove possa imparare ad usare questo programma?
Grazie
@ Arichan: una guida sui comandi DOS? Prova a digitare su Google “guida comandi DOS”. Ben 280.000 risultati, scegline uno… (è questo che intendevo dire con “è letteralmente impossibile che facendo una ricerca su Google non si trovi come si fa ad aprire il prompt di DOS”).
Comunque come già detto la procedura da seguire è già scritta nei commenti a questo articolo (per l’esattezza il secondo commento). Mi sento un po’ rinco a fare un copia-incolla dei miei stessi commenti ma dato che ormai ci sono…
“Una volta aperto il prompt di DOS (Start, Esegui, “cmd”), devi semplicemente spostarti nella directory in cui hai scaricato il programma (ad esempio “C:\hydra-5.3-win”). Da questa posizione lanci il comando “hydra” e dai invio. Ovviamente il programma funzionerà in modalità testuale (non so neppure se esista un’interfaccia grafica per Windows). Se non ricordo male (è da un po’ che non uso più Windows) dopo aver digitato “hydra” dovrebbe comunque elencarti automaticamente le varie opzioni/comandi disponibili”.
forse è una domanda stupida e obsoleta,ma mi permetto di tentare. Non esistono altri modi di craccare le passwd? sono necessari assolutamente questi software o esistono altri metodi? sono very ignorante,è solo una curiosità accademica.grazie mille.
@ morpheus: a dire la verità questi metodi sono i più inutili. Intendiamoci, il programma Hydra è eccellente… però se la password dell’account non è inclusa in un “dizionario” è neccessario utilizzare il brutforce. E con il brutforce, come accennato 3 commenti fa, ci vuole una vita (sempre che si abbia fortuna).
Il modo migliore sarebbe utilizzare un exploit. La cosa può essere fattibile per una casella e-mail “casalinga” (un mail server residente su un normale PC); per un account di qualche colosso quale Yahoo, Google, Hotmail, ecc, c’è ben poco da fare… Anche loro hanno avuto le loro giornate grige, nel senso che anche per questi colossi si sono trovate delle vulnerabilità da sfruttare; vulnerabilità che sono state immediatamente corrette.
Probabilmente il miglior modo è il buon vecchio social engineering. A meno che non si abbia accesso fisico al computer della vittima, allora è tutto un altro paio di maniche (nel senso che potrebbe essere possibile recuperare la password memorizzata sul sistema).
Ho letto tutti i commenti, ma non riesco lo stesso a far partire il programma. Ho fatto come scritto,start,esegui,cmd e da li ho dato il comando per aprire hydra ma niente,non si apre. Ho davvero bisogno di trovare una password.AIUTATEMI!
Io Ho Provato a crackare il mio account su hotmail ma è impossibile!!! (è anche vero che non sono un hacker)
Mi da errore ai primi tentativi:
[ATTEMPT] target http://www.hotmail.com – login “xxxxxx@hotmail.it” – pass “xxxxxx@hotmail.it” – child 0 – 1 of 6
[STATUS] 1.00 tries/min, 1 tries in 00:01h, 5 todo in 00:05h
Error: Not an POP3 protocol or service shutdown: (null)
Le impostazioni che ho messo sono queste:
root@slax:~# hydra -l xxxxxx@hotmail.it -P tryal -e s -o PASS -t 1 -w 60 -f -s 80-S -V http://www.hotmail.com pop3
Le mie conclusioni sono: “Cercate di non dimenticare le vostre pass o login altrimenti addio account!!!”
@ PiseLLinux: condivido appieno la tua ultima frase! C’è però da dire che l’errore che ti genera è dovuto al fatto che hai impostato Hydra sul protocollo POP3: hotmail non utilizza tale protocollo.
Grazie per l’info 2Bfree!!!
Credevo che per usare programmi di gestione posta tutti gli account devono utilizzare un protocollo pop3…
Da quello che posso immaginare cmq hotmail utilizza probabilmente il protocollo smtp ssl credo…
Ora cmq mi sento deficiente perchè non riesco neanche a crackare il mio indirizzo di posta elettronica pur avendo messo tra le prove da eseguire la password corretta ^_^
…se uno ha poche prove da fare tanto vale che le faccia a mano LOL
@ PiseLLinux: hotmail è un po’ particolare, nel senso che, se non si utilizzano particolari programmi, non è possibile scaricare la posta tramite il classico protocollo POP3 (o il più avanzato IMAP). Detto in termini terra terra: hotmail non è altro che una “webmail” e come tale è teoricamente accessibile soltanto tramite web.
P.S. L’SMTP è il protocollo utilizzato per l’invio della posta.
@ tutti: una notizia interessante/preoccupante (a seconda di chi sta leggendo questo commento) è che tutt’oggi si scoprono ancora dei bug che è possibile sfruttare. L’ultimo ad essere reso pubblico (chissà da quanto tempo era sfruttato…) riguarda il colosso Yahoo: http://netcooties.blogspot.com/2007/06/yahoo-endangers-users-do-web-sites-care.html
Pericolo “immediatamente” arginato: http://www.theregister.co.uk/2007/06/15/yahoo_xss_error/print.html
salve…per craccare una password come quella di google e myspace,dato che hydra non sembra supportare il protocollo,come si potrebbe fare??
sempre per puro scopo accademico,si intende…
@ morpheus: non ho testato se Hydra fa il suo dovere anche con gli account email web-based. Le impostazioni sono però le stesse che useresti per qualsiasi altro form da compilare sul web:
https-post-form
porta 443
rieccomi…sono proprio ignorante eh…vabbè…mi farò perdonare…ihih. cmq…se posso,volevo chiederti,riguardo gli exploit…come si può mettere il codice “cattivo” nei file…? se poi è solo quello che si deve fare… grazie mille e chiedo di nuovo umilmente scusa per la curiosità sfacciata e l’ignoranza vergognosa… =D
Ho accesso fisico ad un computer, quali possono essere le possibili operazioni per recuperare la mia password dimenticata su yahoo? Ho lasciato pass memorizzaata su yahoo msn, posso cominciare da li?
Grazie mille 🙂
e per i poveri utenti mac????
salve a tutti ma siete sicuri che le password della list siano esatte io ho dato in’occhiata al file ma nn mi sembravano password che la gente mette…adesso nn dicono che le password sono più simili a nomi e date di nascita…?
SOLO UNA MIA INFORMAZIONE GRAZIE PER LA PAZIENZA.
MI FAREBBE PIACERE UN’AIUTO IN ALCUNI PROGRAMMI CHE STO FACENDO IN C++ E DOS,GRADIREI SERIETA’ GRAZIE.CHI FOSSE INTERESSATO MI LASCI UN INDIRIZZO DI POSTA SU QUESTO FORUM,IO MI FARO’ SENTIRE POI VI DARO’ ALTRE SPIEGAZIONI.
CIAO E GRAZIE FRE3MAC
scusate la mia stupidità ma cosa devo utilizzare per fare una bomba logica un esempio di codice e posso attaccarlo in qualsiasi programma di mia invenzionees programmi in c++ dos ecc…
grazie attendo risposte
ho dimenticato la password di una vecchia mail (yahoo), a cui distrattamente ho fatto inviare la nuova password di un altra mail, solo che non so come procedere, non è che qualcuno mi fa vedere un esempio di riga di comando per fargli cercare questa pass (è alfanumerica e sono quasi sicuro sulla parte alfabetica ma sui numeri sto al buio), grazie mille e scusate l’ignoranza ssull’argomento
franco
dimenticai ho windows xp come sistema operativo se vi serve come informazione
con windows dal prompt di dos non riesco a far patire hydra ( in effetti è solo un anno che uso il pc) mi potreste aiutare passo passo sapendo che la cartella hydra sta sul desktop?
grazie
devi andare nella directory in cui è presente l’eseguibile, il comando per cambiare la directory, una alla volta è cd, ad esempio cd desktop. per vedere cosa c’è in una directory usa dir.
franco
non so nulla di computer cerco una password di una e-mail ho provato con hydra ma è evidente che non ci azzecco proprio….è avvilente dare 100 euro a chi lo fa per me? penso di si…è avvilente… ma lo è di più non entrare in questa e mail…credetemi…ddr2007@libero.it
ma come si chiama questo programma che nn riesco a trovarlo?
mi potete mettere il link per la scaricare hydra per windows vista.Grazie mille vi adoro
anche io ho scaricato hydra ma francamente non ci capisco una mazza se quanquno può farmi chiarezza, scivetemi a jonathan00@hotmail.it grazie mille
offro anch io 100 euro tramite bonifico bancario a chi mi trovi un password di yahoo, contattatemi (persone serie) all’indirizzo: alexviva1983@hotmail.com
BUongiorno.. :] Mi è stato crackato un account.. e soprattutto mi è stato esplicitamente detto.. ed è una cosa che mi ha fatto incazzare.. ora.. non sto cercando di crackare hotmail.. o yahoo.. sono sicuro conoscete ”Netlog” … Io sono totalkmente inesperto di queste cose.. Ma qualcuno potrebbe mooolto gentilmente aiutarmi ?
Se ti hanno crakkato un account è xke senza dubbio sei un cretino te e hai dato la password in giro; con questi programmi qui non si crakka nulla, anche password semplici tipo “andrea” se non sono sul dizionario impiegamo mesi per essere crakkate.
No ma va! non la avevo data a nessuno!! Va bè.. grazie dell’aiuto..
siete grandi sono capitato per caso ma trovointeressante l’argomrnto per puro scopo accademico si intende!
ciao a tutti ho un problema con il programma elzapop lanciato dal dos mi da qs erroe
NON E’ RICONOSCIUTO COME COMANDO INTERNO O ESTERNO UN PROGRAMMA ESEGUIBILE O UN FILE BATCH
sapede dirmi cosa sbaglio????
non riesco ad installare hydra su ubuntu. hoscricato il file ed ho cliccato sui “esegui nel terminale” ma non lo trovo nelle applicazioni. come posso fare?
grazie
algien ha probad oel Hydra para sitios EZproxies? por ejemplo:
http://ezproxy.uh.edu:2048/login
gracias!
sono riuscito, su ubuntu ad installare hydra ma non l versione con interfaccia grafica. potete aiutarmi?
grazie
Ok. Ora va su ubuntu, Si devono scaricare due pacchetti aggiuntivi e digitare xhydra nel terminale
sono sincero vorrei l’email della mia ragazza che si trova all’estero entrando nel suo account come posso fare? se c’è qualcuno che vuole aiutarmi?! da premettere che non si trova su yahoo o msn ma bensì è un account dell’azienda in cui lavora è un .com conosco
cioè conosco l’username ma vorrei la passw
chi sa dirmi come craccare username e password per visualizzare elenco chiamate mia moglie su sito vod…
ce nessuno ke mi possa mandare un link dove si puo scaricare hydra in quello ke mi dite voi nn risponde
Salve ragazzi vorrei un chiarimento.Riesco a mandare hydra in dos ma la versione gtk (con grafica) non parte.Sapete dirmi come fare ?
http://www.freshnet.org/debian/dapper/hydra/ ecco il link
Non sono esperto e non ho il tempo fisico per diventarlo, anche se l’interesse all’IT non mi manca. In breve: Il keylog. ha fallito, contattemi per un servizio di recupero pwr a pagamento. Grazie a voi.
hello sir plzzzz hydra GTK send me plzzzzzzz
ciao
non sono ancora riuscito a capire come si imposta hydra per trovare le passowrd hotmail.
potreste spiegarmelo???grazie
ciao anonimo, io leggo e rileggo alcuni esempi..ma nn mi entrano in testa..vorrei essere almeno una piccola parte di te..potresti fare una cosa x me? io ho provato il brute force ma dicono che può metterci una vita..mi serve solo una pass. di libero, ho il nik..mi aiuteresti..farò quello che vuoi se posso..baci Denise
leggendo sopra…noto che ci sono un sacco di problemi, io faccio un pò pena con il pc…secondo me si fa prima chiedendo aiuto..
ti prego anonimo, fai una buona azione a chi Vi ammira tanto ma è una frana..denise
uffff io ho pravato a fare tutto quello che dici.. seguendo attentamente domande e risposte.. ma non ce la faccio proprio..Volevo trovare la pss di un’email e se non mi aiuti non credo ch epotrò mai farcela da sola
si! ma dove lo scarico Hydra???????? risp sulla mail please: stefy07.go@hotmail.it
Salve a tutti!!Non ho propio tempo per studiare con i computer anche se mi piacerebbe da matti,ma propio non ho tempo: ((.Ho bisogno al piu’ presto di qualcuno che mi trovi una password(o che mi aiuti passo passo) di un account yahoo,pago bene,contattatemi via email; ))bye bye mmwhua!!!!!Claudia
Ho un problema con Hydra…gli do il login name mio di un teamspeak e gli do un dizionario dove tra 100 parole una di quelle e la passwd…lancio il programma e dopo che mi mostra tutti gli ATTEMPTS fatti, compreso quello dove associa il mio login name e la mia passwd, nn mi dice di averla trovata…xke? forse perche il thread va troppo veloce e il server di TS nn gli sta dietro?..come faccio ad impostare un tempo tra un ATTEMPTS e l’altro?… l’opzione -w nn sembra funzionare o nn ne ho capito bene il funzionamento io.
Naturalmente io parlo della versione 5.4 per windows, la faccio partire da dos tramite start -> esegui->cmd
Vi prego aiutatemi! Q_Q
Salve a tutti…ho testato hydra sulla mia e-mail e sembra andare tutto bene…tranne che una cosa, non mi dice la password, il codice che inserisco è: hydra -l nomeutente C:\hydra-5.4\lista-login.txt -P C:\hydra-5.4\Plista-pass.txt pop.gmail.com pop3
Il codice è giusto? come mai non mi visualizza la password?
Un’altra cosa, come faccio ad impostare il firewall?
Dimenticavo, io (purtroppo) uso windows.
grazie in anticipo
Scusate, sono quello di prima… ho inserito un codice sbagliato…il codice giusto è:
hydra -l nomeutente -P C:\hydra-5.4\lista-pass.txt pop.gmail.com pop3
grazie 1000
ma qualcuno di quelli che ha offerto soldi per una pass, e’ mai riuscito ad averla pagando?
Salve, ho provato hydra su un account e-mail(mio).
funziona ma alla fine al posto che dirmi la pass corretta mi dice:
Process 1568: Can not connect [unreachable], retrying (1 of 1 retries)
Process 2380: Can not connect [unreachable], retrying (1 of 1 retries)
Process 2932: Can not connect [unreachable], retrying (1 of 1 retries)
Process 2968: Can not connect [unreachable], retrying (1 of 1 retries)
cosa vuol dire???
grazie
Non riesco ad accedere alla sezione del sito con il file passlist.txt….
Ma si può sapere dove si può scaricare Hydra???
ma queto programma funziona anche per profili come myspace ecc?
select: Bad file descriptor
Hydra (http://www.thc.org) finished at 2007-09-11 16:08:07
aiuto
Ciao! io ho accesso al computer della persona a cui voglio craccare la mail!!leggevo sopra che forse riesco ad evitarmi un bel pò di problemini, prima di tentare la via del social engineering. In ogni caso siccome non ho voglia di impazzire offro 50 euro a chi mi cracca la mail di questa persona.(seriamente). Vi assicuro che sono dala parte del giusto!
sono quello di prima. Se vi interessa contattatemi: thepostman.pd@libero.it
ciao raga io nn riesco a scaricare hydra….sn andato sul sito ma mi viene fuori una roba diversa dagli screenshot k ho visto sopra…qlc mi puo aiutare??
Quacuno mi puo dire dove posso scaricare GRATUITAMENTE il programma in questione HYDRA GTK.
Grazie nicolo
hydra puo` funzionare anche con indirizzi email stranieri….e se si come devo fare per l`elenco delle password da provare? Grazie
Joanna
con Hydra si puo conoscere la password di Outlook Web Access conoscendo il nome utente ??
grazie
sera a tutti ragazzi scusate mi dite cortesemente quale programma usare per trovare una password di libero.it grazie milla
sera a tutti cortesemente mi di qule programma usare per scoprire una password di libero.it io uso Vista. grazie mille
ho bisogno che mi contatti
500€ per risolvermi un problemino
500€ per trovare una password di indirizzo email libero
scrivi a antoniotribioli@libero.it
Riguardo “l’offertona” di 500 euro: ma per favore, evitiamo ste scemenze. Rivolgiti alla Vodafone di Ivrea (nota per i niubbi: società e luogo non son state sparate a caso, antonio dovrebbe aver afferrato… meglio non scherzare con chi “piscia più lungo di te”). Il blog è fatto bene nonostante da un pezzo non vedo nuovi articoli. Peccato che poi i commenti, la maggior parte delle volte, son scritti da idioti: tutti devono imparare e quindi incominciare da qualche parte ma qua molti han scambiato il blog x un call center invece che per una semplice fonte di informazione, spesso basta usare google invece che rompere i cossidetti e fare domande idiote. Il massimo è poi gente come il caro antonio che non ha neppure intenzione di documentarsi, anzi, “probabilmente” non ha neppure letto l’articolo e “sicuramente” non ha capito una sega dello spirito del blog e della gente che lo legge
benissimo, caro anonimo, si io sono idiota, ho letto l’articolo ma non ci ho capito nulla, non so usare il comuter, non so fare nulla di particolare, non so nemmeno da dove cominciare. mi appello alla pazienza di qualcuno, io vorrei imparare ad entrare negli account facebook.. spero qualcuno mi spieghi come si faccia. magari passo per passo che ioso usare solo mozzilla per navigare.. a titolo informativo ho linux (magari serve per scaricare qualche programma).. grazie..
benissimo, caro anonimo, si io sono idiota, ho letto l’articolo ma non ci ho capito nulla, non so usare il comuter, non so fare nulla di particolare, non so nemmeno da dove cominciare. mi appello alla pazienza di qualcuno, io vorrei imparare ad entrare negli account facebook.. spero qualcuno mi spieghi come si faccia. magari passo per passo che ioso usare solo mozzilla per navigare.. a titolo informativo ho linux (magari serve per scaricare qualche programma).. grazie..
ecco, ho pure scritto lo stesso post 2 volte..
p.s il contatto che vorrei craccare è spagnolo quindi dovrebbe usare parole spagnole come pass
Salve a tutti..ho cercato il programma HydraGTK su google, ma tutto quello che trovo è HydraGTK a pagamento e iscrizioni da fare a mille siti per poi sborsare comunque dei soldi!! Non è che qualcuno di più competente di me potrebbe darmi il link del programma corretto e gratuito??? Mi fareste un favore enorme!! Grazie mille! Lucia
salve a tutti, io non riesco a scaricare la cartella per windows hydra-5.4-win, perchè mi viene bloccata dall’antivirus. dunque ho scaricato il tar.gz che dovrei poter utilizzare con cygwin anche sotto windows, solo che non riesco comunque ad installare ed eseguire l’applicazione, sapete aiutarmi?
ciao
Perché non riesco a scaricare Hydra sul mio computer. Ho Windows Vista.
Un saluto a tutti, ho letto il blog e nella mia ricerca ho trovato Hydra per windows, logicamente viene dato in uso solo per un tot di tempo dopo di che bisogna acquistarlo.
Il mio problema è che sia Hydra per windows quindi con interfaccia grafica sia quello con linea di comando in DOS continuano a darmi un errore e non riesco a capire perchè, il messaggio d’errore è “Error 255 You must supply the web page as an additional option or via -m”, la riga di comando è:
hydra.exe -l username -P words.txt -f -v http://www.miosito.com/login.php http-post-form
Mi auguro che qualcuno mi dia una mano a capire dovè l errore.
grazie
-M http
aggiungi questo
salve, uso hydra sa poco tempo ma l’unica cosa che non capisco è come faccio per proxarlo tramite linea di comando, io uno -m http://127.0…… e va però anche se inserisco un proxy sbagliato mi va comunque quindi come faccio a sapere se sono proxato o no? grazie in anticipo ciao
ciao caro, senti riconosco la mia più totale ignoranza ma me la puoi dare lo stesso una mano a ritrovare la mia passwrd?ti lascio il mio indirizzo email delpieromania@hotmail.it
L’autore dell’articolo risponde ancora ai commenti???
ho bisogno di aiuto per trovare una password. Pago bene (500€).
contattami a robycestu@libero.it
sono interessato a conoscere la password di un username di libero avendo accesso al pc da dove viene aperta la casella. Parliamone privatamente. mistotre@libero.it
cerco dei ragazzi in gamba che sappiano smanettare con il pc alla grande comodor_k73@yahoo.it
qualcuno mi aiuta a trovare una password di libero? angelo.volanteam@libero.it
si può conoscere la nuova password di un account gmail sapendo la vecchia?
io ho seguito le istruzioni per windows, ma non mi è chiaro il “lancia”. opremettoche non mstico molto di informatica. I passi che seguo sono :
1start>esegui>”cmd”>passo sulla cartella hydra-5.4-win>clicco sopra ma non succede nulla. Vorrei dei chiarimenti più specifici in merito. Grazie.
qualcuno mi può trovare..
qualcuno mi aiuta..
qualcuno mi dice come aprirlo..
ma ripjateve niubbi.
ma dove lo scarico hydra mi date un link
Buongiorno, senza fare tanti giri di parole… ho bisogno assoluto di avere una password di facebook, indirizzo mail conosciuto, pago il disturbo.
aquila61@msn.com
grazie.
ho necessità urgente, urgente, urgente di trovare la password di un indirizzo libero.it, conosco la mail, conosco i dati dell’intestatario, è importante, importante, importante, ho hydra sul desk, opero in vista, sono COMPLETAMENTE DIGIUNO DI PC, aiuto!!!!
hydra è ancora valido per libero? è possibile impostare un numero infinito di opzioni password? se si, cosa devo fare, che istruzioni devo mettere? sarà lunga l’attesa, calcolando che ritengo che la password non contenga caratteri speciali e sia abbastanza d’uso comune (nome al contrario, soprannome, data di nascita, nome proprio)? come devo fare se non conosco la lunghezza della password (numero caratteri)? libero opera in pop3? mi date le coordinate di un proxy affidabile? credo di aver scaricato la versione gtk, ma non ne sono sicuro, potete darmi una dritta su come riconoscerla? esiste un programma più aggiornato, ovviamente free? se si, mi indicate il sito dove possa scaricarlo? lo so, ma prima di crocifiggermi in sala mensa, vi prego, rispondetemi, sono veramente nei guai, giuro, non è niente di illegale, ma ho bisogno di essere seguito passo passo in questo mio tentativo, aiuto!!!!!!!, se possibile, persone serie e di buona volontà, scrivetemi http://www.trasteverino2011@hotmail.it
SALVE
sono renato ing. Informatico,
ho letto un suo annuncio dove richiede il recupero di una password, io posso aiutarla sotto compenso.
Mi Chiami al numero 3275921620
SALUTI
ciao renato puoi darmi la tua email? evetualemnte ti lascio la mia
ababele@live.it mi contatti
grazie
truffatore
ciao Renato, ho bisogno di entare in una casella di posta di hotmail conoscendo solo l’indirizzo. mi puoi aiutare?
salve a tutti.
Non riesco a trovare il programma Hydra GTK, sapreste aiutarmi?
grazie
dato che io sono una schiapa al pc c’è qualcuno che possa aiutarmi a trovare la password di un username di libero?
EFFETTUO RICERCA CONTO TERZI DI PASSWORD DELLA POSTA ELETTRONICA GMAIL/YAHOO/FACEBOOK/LIBERO/BADOO/CHATTA/ALICE/VIRGILIO/ROCKETMAIL/TISCALI/VODAFONE/ RICHIEDA IL COSTO QUI: aristide.giannetti@libero.it
ho bisogno di trovare la password di un account di hotmailmconoscendo solo l’indirizzo e non avendo possibilità di accedere al pc dela perosna in quetsione. mi puoi aiutare?
ciao a tutti sto cercando qwualche d’uno che possa recuperare la password di un account di hotmail conoscendo solo l’indirizzo .. chi mi può aiutare?=
salve,
provando ad usare Hydra su una mia mail per provarne l’efficacia della password dopo circa ottanta tentativi viene fuori questo messaggio:
“[VERBOSE] Writing restore file… [ERROR] Received signal 11, going down …”
vorrei capire se il programma va in crash e per quale motivo, visto ke lo uso da ubuntu e rispetto tutti i settaggi della guida qui pubblicata.
grazie
Save, sono nuovo e da poco ho trovato Hydra, avevo bisogno di alcune delucidazioni sul funzionamento.
Sono riuscito ad installarlo e farlo funzionare ma non mi sono chiare alcune cose.
Chi può darmi chiarimenti?
Grazie
@ johhny ottimo 6 riuscito ad installarlo ed a farlo funzionare….ma hai saltato la domanda nel post 😀 … che chiarimenti?
@ orsetta e tutti quelli che hanno la sua stessa idea…ricorda che anche col bruteforce appropriarsi di un account o solo violare la privacy è illegale credo che quello che c’è scritto qui sia a scopo educativo e culturale
@max hydra-gtk ma su che sistema operativo?linux? se usai usare linux ti consiglio backtrack 5 dove però devi scaricarlo perchè hanno rilasciato una distro difettosa O.o
@ dandy ma il tuo era un questionario?
“hydra è ancora valido per libero? è possibile impostare un numero infinito di opzioni password? se si, cosa devo fare, che istruzioni devo mettere? sarà lunga l’attesa, calcolando che ritengo che la password non contenga caratteri speciali e sia abbastanza d’uso comune (nome al contrario, soprannome, data di nascita, nome proprio)? come devo fare se non conosco la lunghezza della password (numero caratteri)? libero opera in pop3? mi date le coordinate di un proxy affidabile? credo di aver scaricato la versione gtk, ma non ne sono sicuro, potete darmi una dritta su come riconoscerla? esiste un programma più aggiornato, ovviamente free? se si, mi indicate il sito dove possa scaricarlo? lo so” lol 200 domande e poi scrivi “lo so” xD
comunque “anonymouse” o “hide my ass” sono buoni proxy…per hydra devi googlare perchè se non sai trovare un programma su internet difficilmente riuscirai a usare hydra che non ha interfaccia grafica…e se hai un’idea della password prova tu stesso/a altrimenti il bruteforce è sempre l’ultimo dei tentativi in quanto lento e se in + devi aggiungere il tempo tra i tentativi alla tua prossiam reincarnazione FORSE trovi una password
@ pippo disinstalla e reinstalla il programma e quando lo installi prova utilizzando 2 volte “make” e poi “make install” e dimmi che succede
Ciao, ho letto tutto ma non riesco a trovare come scaricare questo programma nonostante le ricerche.. potete aiutarmi? grazie
@ johhny ottimo 6 riuscito ad installarlo ed a farlo funzionare….ma hai saltato la domanda nel post 😀 … che chiarimenti?
@ orsetta e tutti quelli che hanno la sua stessa idea…ricorda che anche col bruteforce appropriarsi di un account o solo violare la privacy è illegale credo che quello che c’è scritto qui sia a scopo educativo e culturale
@max hydra-gtk ma su che sistema operativo?linux? se usai usare linux ti consiglio backtrack 5 dove però devi scaricarlo perchè hanno rilasciato una distro difettosa O.o
@ dandy ma il tuo era un questionario?
“hydra è ancora valido per libero? è possibile impostare un numero infinito di opzioni password? se si, cosa devo fare, che istruzioni devo mettere? sarà lunga l’attesa, calcolando che ritengo che la password non contenga caratteri speciali e sia abbastanza d’uso comune (nome al contrario, soprannome, data di nascita, nome proprio)? come devo fare se non conosco la lunghezza della password (numero caratteri)? libero opera in pop3? mi date le coordinate di un proxy affidabile? credo di aver scaricato la versione gtk, ma non ne sono sicuro, potete darmi una dritta su come riconoscerla? esiste un programma più aggiornato, ovviamente free? se si, mi indicate il sito dove possa scaricarlo? lo so” lol 200 domande e poi scrivi “lo so” xD
comunque “anonymouse” o “hide my ass” sono buoni proxy…per hydra devi googlare perchè se non sai trovare un programma su internet difficilmente riuscirai a usare hydra che non ha interfaccia grafica…e se hai un’idea della password prova tu stesso/a altrimenti il bruteforce è sempre l’ultimo dei tentativi in quanto lento e se in + devi aggiungere il tempo tra i tentativi alla tua prossiam reincarnazione FORSE trovi una password
@ pippo disinstalla e reinstalla il programma e quando lo installi prova utilizzando 2 volte “make” e poi “make install” e dimmi che succede
ma dove posso scaricare hydra
puoi aiutarmi?
al vostro buon cuore….il link per il download per hydra per w7
lo so che chi sà, lo tiene per se
io sono assolutamente profano di dos e non riesco a trovare il download di hydra gtk, sul web.
non ridete, per favore.
ho necessità di recuperare una benedetta password della posta elettronica di mio figlio che purtroppo nn………….va be!
vorrei capire come fare,al fine unico di poterlo avere più vicino.
immagino i vostri commenti ma………..
vorrei iniziare trovando il link sul web, installarlo e via via capire come esarlo.
sempre che, si faccia così.
grazie ragazzi.
perchè siete ragazzi, vero?
siete una bomba, ai miei tempi giocavo con i tappi sulle piste disegnate col gesso per terra.
ciao ho neecessita’ di trovare una psw di gmail mi puoi contattare via mail?grazie
con sistema operativo mac osx che programmi ci sono?
e come si fa?
una cosa non capisco a che serve cywin?
ciao io avrei bisogno di un tuo supporto tecnico avrei bisogno di trovare una password hotmail ovviamente a pagamento sceglieremo insieme la cifra se mi contatti su su skipe …marcellofinamore1 di ercolano in provincia di napoli oppure la mia mail e finamoremarcello@yahoo.it grz in anticipo
Salve, ho avviato hydra dal prompt con la seguente sintassi:
hydra -l “nomeutente” -P “passwordlist.txt” -f -o log.txt -S -V popmail.libero.it pop3
inizia a girare e compare:
[ATTEMPT] target popmail.libero.it – login “nomeutente” – pass “password” – child 1 – 3435 of 60467
dove:
nomeutente è il nome del mio indirizzo email,
passwordlist.txt è il file in cui sono inserite le possibili password, e la prima è proprio la mia
password è quella che di volta in volta associa nei vari tentativi.
Ma anche quando associa al mio nome la mia password, va avanti alla ricerca delle altre.
Sapreste dirmi in cosa ho sbagliato?
e se volessi testare una password di un indirizzo aziendale, tipo xxxx@xxxxx.net, qual è il pop da usare?
grazie
ragazzi chi mi da un aiuto….devo scoprire la pssword di facebok della mia compagna, in quanto penso che mi tradisca. usiamo pc diversi e non ho la possobilita di accedere al suo poichè utilizza quel del lavoro. sono disposto anche a pagare qualcosina….a chi mi aiuterà…conosco l’indirizzo posta elettronia di libero.grazie aiutatemi vi prego
è scritto tutto qui e funziona, l’ho verificato io stesso
http://www.geekface.it/come-rubare-password-di-facebook/
ho questo errore:
error: the cisco, oracle-listner, snmp and vcn modules are only using the -p or-P option, not login (-l, L) or colon file )-C).
use the normal telnet crack mode fors cisco using “username!”:authentication.
Ma esiste per windows ? Ho sentito di no ma non ne sono sicuro.
Ciao sono nuovo qui , vorrei kiedera , ma se la password non ce nella lista delle parole… come si fa ? visto ke le iene hanno fatto vedere ke e roba da minutti… viaggio tanto sui siti russi… e ho deciso di provare con i siti italiani… quale e il programma ke fa le combinazioni da solo , cambiando lettera x lettera … grazie..
io sto usando brutus aet2.. se a qualcuno serve, la posso mandare , e ho anke una vasta scelta di parole…
Ciao, se fosse facile da saltarne fuori sì grazie erché io non capisco molto con il dizionario anche se mi fido, ovvio. Io però uso Ubuntu. Ciao PS: ti riesce a trovare le password?
sto usando Hydra, ma mi da errore, la ricerca non parte, perché sbaglio non so che cosa nella configurazione e la password da trovare è in account libero 😦 Grazie!
Parvati, dove posso trovare brutus aet2? grazie
salveeeee a tuttiiiii ho bisogno di un vostro aiuto, geni del Male!!Avrei bisogno di liste di mail tipo ristoranti, hotel, ecc ad esempio su Roma, ma nn voglio acquistare nessun programma di estrattore o banca dati e ho poco tempo per andare in ogni sito e estrapolarmela, c’è una soluzione a questo arcano problema?????grazie milleeeeee a tutti
Salve, ho scaricato tutto e funziona. Però ho 2 problemi: quando do lo “start” perché si avvii la ricerca password mi dice che sono totalmente in errore. Io credo che sbaglio anche la porta ( e-mail è libero). Questo mi appare:
Warning: You should set the number of parallel task to 4 cisco services.
ERROR: The cisco, oracle-listener, snmp and vnc modules are only using the -p or -P option, not login (-l, -L) or colon file (-C).
Use the normal telnet crack mode for cisco using 2Username”: authentication. e ho lasciato la porta 955 ma mi sa che è per gmail. Grazie.
di nuovo io: prima non partiva, adesso forse miglioro ma dopo essere partito mi risulta una sfilza di”disabled child” con una lista di numeri con questa frase, es: “disabled child 6, 3” etc. Alla fine errror. NIente da fare. Non capisco dove sbaglio? forse nell’ incollare indirizzo del dizionario, ma è quello scaricato su pc. Grazie:-(
ma non c’è uno a cui ha funzionato hydra