Tmm da ben kali linux kullanmıom windos varMerhaba, bu konu hakkında Hydra kullanabilirsiniz.
( E postasini bilmeniz gerekmektedir.)
( Kali linux ortamında, Binevi e postaya brute force ( deneme yanılma yöntemini kullanır. )
Bildiğiniz üzere Hydra,Linux tabanlı bir BruteForce programıdır. Hydra ile Ftp, Smtp gibi atak çeşitlerini kolaylıkla yapabilirsiniz.
Ben bugün sizlere Hydra´yı Kali Linux üzerinden göstereceğim. Kali Linux´tan Terminal´e geliyoruz ya da Applications>Kali Linux>Password Attacks>Online Attacks>Hydra GTK ile programı başlatıyoruz.
Terminalden Girersek:
Terminalden girersek şu kodları girin:
hydra -S -l [email protected] -P liste.lst -v -V -e ns -s 465
Arkadaşlar ben şimdi gmail üzerinden gösteriyorum. Aşağıda diğer mail portlarını da vereceğim. Neyse devam edelim. Bu kodu girdikten sonra karşımıza şöyle bir ekran çıkar(Resim Alıntıdır);
http://i.hizliresim.com/BRA6G9.png
Bu ekran çıkıyorsa doğru yoldayız demektir. Yaklaşık 2-3 saat içinde 1m şifrelik bir listeyi kırar.
Applications´tan Girersek
Evet arkadaşlar eğer Hydra GTK ile yapmak isterseniz şimdi göstereceğim adımları izleyin. Mantık aynıdır sadece görüntüsü farklıdır. Karşımıza böyle bir uygulama çıkar(Resim Alıntıdır):
http://i.hizliresim.com/Gp02gZ.jpg
Şimdi Single Target olan kısmı işaretleyip yandaki boşluğa gmail´e göre smtp.gmail.com yazıyoruz, port kısmına 465 yazıyoruz ve Protocol kısmına da smtp yazıyoruz. Alttaki kutucuklardan Be Verbose, Use SSL ve Show attemps´i işaretliyoruz. Şimdi Passwords bölümüne gelip Username kısmına mail adresini, Password kısmına ise Wordlist´i yazıyoruz. Sonra ise çıkan hiçbir ayara dokunmadan Start kısmından Attack´ı başlatıyoruz. Sonuç = Eğer kullanışlı bir wordlist´iniz varsa yaşadınız, yoksa Crunch ile bir wordlist hazırlayabilirsiniz.
Diğer SMTP portları;
GMAİL;
server: smtp.gmail.com
port: 465
HOTMAİL:
server: smtp.live.com
port: 587
YAHOO;
server: smtp.mail.yahoo.com
port: 587
İyi forumlar dilerim.
Tmm da ben kali linux kullanmıom windos var
Merhaba sayın üyemiz sosyal mühendislik ile kurban hakkında bilgiler toplayarak deneme yanılma yolu ile hesap düşürmeyi deneyebilirsiniz / z-shadow gibi sitelerden link alarak mailine html kodları ile bir fake post hazirlayarak mail atabilirsiniz
Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.