Nejaký program na Brute Force Gmailu ?
HackForum
Nejaký program na Brute Force Gmailu ? |  | # |
| Ahojte, hľadám nejaký program na buteforce gmailu + ešte nejaký worldlit.txt
Ďakujem, z pozdravom "bl4ck_r0s3"
(odpovědět) | |
|
|
| re: Nejaký program na Brute Force Gmailu ? | # |
| V prvé řadě bruteforcer pro Gmail musí automatizovat browser (jako nejschůdnější řešení).
Důvod je ten, že Gmail schránky vyžadují login zabezpečený přes Oauth.
Oauth token nelze získat programaticky. Tudíž klasický IMAP bruter není možný.
V případě, že máš validní data pro login, se dále vyplatí znát IP adresu počítače, který je běžně užíván pro přihlášení do schránky (socks).
Bez této znalosti dále přichází na řadu dvoufaktorové ověření.
Ćasto je ve formě odeslání SMS na telefon, který má schránka uvedený jako backup.
Dá se narazit i na nutnost tapu na spárovaném zařízení.
Pokud schránka nemá backup číslo uvedené a není spárována (mizivé procento) jsou dvě možnosti.
V lepším případě budeš dotázán pouze na město ve kterém se nachází počítač použitý pro přihlášení.
Studie uvádějí, že se znalostí názvů velkých měst je tu docela slušná šance na úspěšné přihlášení.
V horším případě je zde nutnost odpovědět na kontrolní otázky.
Závěr: S ohledem na výše uvedené okolnosti se cracking Gmail účtů za pomocí wordlistu jeví jako útok velmi náročný na zdroje a navíc je zcela neefektivní.
(odpovědět) | | buddyallocator | 185.65.134.* | 23.1.2017 17:20 |
|
|
|
