Gmail brute force nereden bulabilirim?
- Konuyu başlatan Crypthone
- Başlangıç tarihi
Öncelikle merhaba değerli üye;
Brute force toolları güncel çalışan bulamazsınız, çalışan olsa bile public olarak github üzerinden paylaşıcaklarını zannetmiyorum. Phising saldırıları veya sosyal mühendislik ile birşeyler yapabilirsiniz.
İyi forumlar dilerim.
Brute force toolları güncel çalışan bulamazsınız, çalışan olsa bile public olarak github üzerinden paylaşıcaklarını zannetmiyorum. Phising saldırıları veya sosyal mühendislik ile birşeyler yapabilirsiniz.
İyi forumlar dilerim.
Merhaba Brute Force günümüzde pek işe yarayan bir saldırı türü değildir. Brute Force yerine Phishing yöntemini kullanmanızı tavsiye ederim. Forumumuzda Phishing ile ilgili açılmış çokça konu bulunuyor, onlara göz atabilirsiniz. Kolay gelsin.
Artık her şeyde 2FA var phishing ile şifresi alsan bile hesaba erişemezsin
selamlar. Güncel bulman pek mümkün değil. Bende aradım zamandan tasarruf olsun diye fakat bulamadım. Kendim yazmak zorunda kaldım onuda açıkçası fix yerse tekrar response işlemi ile uğraşmamak için paylaşma taraftarı değilim. Phishing yöntemini denemeni öneririm hem daha garantili hem de daha hızlı seni sonuca ulaştıracaktır. İyi forumlar dilerim.
Bunu da sosyal mühendislik ile halledebilrsiniz. Ufak bir mail yada sms ile işi kolayca halledilir duruma sokabilirsiniz.
Bunu piyasada yutacak şahıs var mıdır?
öyle bir yuttuyorlar ki ...
Gerekli bilgiler alındıktan sonra gerisi kolay onuda şu devirde sosyal medyadan gerekli bilgileri edinebilirsin. Takıldığın kişiler, gittigin yerler, ailen vb. inandırıcılık derecesi hayal gücü ve araştırmaya bağlıdır.
Brute force yapılan hesaplar otomatik olarak kilitleniyor. Bunun için çok aralıklı bir brute force saldırısı uygulamanız gerekir. Bu da zaman kaybı olur. Bu husustan dolayı daha farklı saldırılara yönelmenizi tavsiye ederim.
Response dönüş kontrolü ile atak yapılabilir. Yani gmail için uzaktan giriş yapabiliyorsun giriş yapmayıp da sorgulatırsan hiçbir engel çıkmıyor sonuçta sadece sorguluyorsun.
Yazdığım brute force atak da o şekilde sorgulatarak istediğiniz kadar deneme yapmanıza olanak sağlayacaktır.
O da bir yerden sonra spam'a düşecektir. Bir kaç haftaya araç açık kaynak kodlu ise düzeltielcektir.Response dönüş kontrolü ile atak yapılabilir. Yani gmail için uzaktan giriş yapabiliyorsun giriş yapmayıp da sorgulatırsan hiçbir engel çıkmıyor sonuçta sadece sorguluyorsun.
Hayır Yanlış anladınız. Gmail bu şekilde sorgulamalara izin vermektedir. İçine birde proxy koydukmu olay çözüldü ki aracı kendim yazdım. Çoğu kişi sorgulama değil de giriş yaptırmaya çalışıyor bu sadece spama düşürerek doğrulama kodu ve daha sonra bir kaç dakika sonra tekrar deneyiniz tarzı şeyler söyleyecektir bunu da aşmak mümkün dediğim gibi proxy koyarsanız sorun kalkacaktır ama buna gerek bile yok. İlk anlattığım çözüm daha basit gmail sorgulama işlemlerine izin vermektedir. Sizde bunu kendinize çevirerek giriş yaptırmayıp şifrem doğrumu değil mi ? diye gmaile sorgulatırsanız oda 200 ya da 404 tarzı response paketleri gönderecekti if koşuluna sokarsınız eğer 200 ise şu 404 ise şunu yap şeklinde. Bunuda spam algılamamakta.
Olay bundan ibaret iyi forumlar dilerim.
Pass The cookie attack var ama çok yaratılması gerek hava atcam diye uğraşılır mı?
