How hack gmail com kali linux

How to Crack a Gmail Account Password in Kali Linux

How to Crack a Gmail Account Password in Kali Linux ?

Gmail is one of the most popular email account in the world. Most of the time people is asking me How to hack a Gmail password. In this article i will show you How to hack Gmail account password & how to Protect your Gmail account.

To understand any password hacking techniques you need to know about Password Hacking Techniques and you need a Word-list for this purpose.Check my article How to Create Wordlist with crunch in Kali Linux

In this article i am using Hydra tool to Brute force Gmail account. Password Brute-forcing is completely depend upon your length of password-list & your luck.

Now open Terminal and enter the command Hydra , it will show you all the Syntax , Options and examples.

For Gmail Password cracking Syntex are like below :-

hydra -S -l -P -e ns -V -s 465 smtp.gmail.com smtp

Like i want to hack my own one Gmail account. so my command will be like below

# hydra -S -l [email protected] -P /root/Desktop/pw list 1.txt -e ns -V -s 465 smtp.gmail.com smtp

it will try all possible combination of passwords that present in your Word-list. When it will find valid password. it will stop the scanning and notify you “One valid Password found“.

Enjoy Gmail account Hack. This Cracking is possible because my password is not complex so brute-forcing tool easily crack my password.

Protect your Gmail Account :-

1. Use Strong Complex password :-

If you are really concerned on password security. Choose Strong password. Open http://passwordsgenerator.net/ and Choose your password length (1-50).

Now change you old week passwords with New secure passwords.

If you want to check How secure is your password. Open howsecureismypassword.net/ and enter your password. It will show you how secure is your password.

it,s not easy for you to remember complex password, use LastPass for this purpose. check my article How to protect your passwords with LastPass

2. Enable Two-Way Authentication in your account :-

Go to the Account Setting > Select Security tab and select 2-step verification . and frequently change your password.

Источник

Как взломать почту через Кали Линукс? Майл/Яндекс/Gmail

Zip File, мамкины хакеры. Помните, в прошлом выпуске я обещал рассказать вам о том, как крутые очкастые парни из тёмных подвалов и прокуренных комнат взламывают ваши почтовые ящики? Хоть вы негодники и не собрали 50 лайков, чем сильно огорчили старину Денчика, я всё же решил, что в преддверии выходных приоткрою завесу тайны и покажу, как имея в распоряжении путный словарь, ноут с Kali Linux и немножко терпения, можно получить доступ к абсолютно любой почте.

Майл, Яндекс, Рамблер, Gmail, неважно. Этот способ универсален и применим ко всем сервисам. В связи с этим, сразу предупреждаю, что видео записано исключительно в ознакомительных целях и призвано расширить ваши знания в области информационной безопасности.

А не сподвигнуть вас бежать сломя голову и пытаться ломануть электронку ваших ближайших знакомых. Ведь почта, нынче – это буквально ключ от всего. Имея доступ к e-mail’у злоумышленник может восстановить пароли от соц. сетей, слить личную переписку и даже получить доступ ко всем контактам из телефонной книги.

Эт в случае, если они привязаны к гугловской почте. Короче ладно, не будем долго запрягать. Словарик в зубы, запускаем Kali’шку и погнали ломать.

Шаг 1. Открываем новое окно терминала.

Шаг 2. Вводим команду для обновления списка пакетов. «sudo apt-get update».

Шаг 3. Запускаем графическую оболочку скрипта hydra. Это многофункциональный брутфорсер паролей с помощью которого мы сейчас попробуем подобрать passдля одного из моих тестовых ящиков на mail.ru.

Шаг 4. В появившемся окне, на вкладке «Target» прописываем в строке «Single Target» адрес smtp-сервера исходящей почты нужного сервиса. Порт 465 и протокол выбираем соответственно SMTP. Ставим галочку использовать SSL-соединение. И отмечаем пункт, отвечающий за отображение результатов брутфорса в реальном времени.

Шаг 5. На соседней вкладочке «Password» указываем ящик, на который будет производиться атака. В пункте Password листа указываем путь к словарю. Ссылку на основные словарики, используемые мной, ищите в описании. Ну а вообще, найти их довольно просто. Тот же форум античат доступный в клирнете к вашим услугам. На всякий случай ещё ставим галочку отвечающую за проверку логина в качестве возможного пароля и идём дальше.

Шаг 6. В «Tuning» меняем метод на HTTP.

Шаг 7. А на вкладке «Specific» пишем полной адрес почтового сервиса «крышующего» наш ящик.

Шаг 8. Долгожданная последняя вкладка. Выдыхаем, и жмём на «Start». Перебор начался. В случае успешной попытки логина, прога выдаст соответствующее сообщение, говорящее о том, что валидный пароль к данной почте подобран.

Засекли сколько занял взлом? Примерно столько по времени брутятся все ящики, пароль от которых состоит из даты рождения, клички пса или номера мобильного телефона.

Буквально несколько лет назад электронку моего хорошего знакомого ломанули просто из-за красивого ника. И он ооочень долго и упорно доказывал майловскому саппорту, что ящик принадлежит ему уже много лет.

Благо, та история со счастливым концом. Ящик восстановили и передали в руки владельца. Но это только потому, что товарищ сам много лет проработал админом и имея врождённый дар красноречия смог убедить коллег из техподдержки.

А теперь задумайтесь, чтобы было, реши злоумышленник не палиться? Сливал бы по тихой грусти на внешний винт рабочие переписки. Договора, контракты, личные фотографии.

Затем продал бы эту историю за пару долларов в Дарке, а человек при этом так бы и не допёр, где таилась утечка. Поэтому, мой вам совет. Всегда устанавливайте на электронку мега-большой и сложный пароль.

В идеале сконфигурированный с помощью генератора случайных символов. И не забывайте менять его раз в 2-3 недели. Установите двухфакторную аутентификацию, чтобы заходить в ящик только после подтверждения на личном смартфоне.

Ну и до кучи, старайтесь не использовать электронку для решения жизненно-важных вопросов. Личная встреча куда надёжней и безопасней. Однако, увы таковая не всегда возможна. Особенно в наше тяжёлое время.

Друзья, на этом у меня всё. Если впервые зашёл на канал, то сразу после просмотра клацни на колокольчик. Нажмёшь на засранца, и в твоей ленте будут регулярно всплывать годные видосики на тему взлома, информационной безопасности и пентестинга.

С олдов, как водится по лайку. Удачи, успехов, безопасного сёрфинга. Берегите свою электронку. Меняйте пароли, и по возможности обезопасьте себя и своих близких от подобного взлома. Для этого достаточно просто поделиться этим видосом в соц. сетке. Намёк понятен? До новых встреч, ребятки. Всем пока.

Источник

Kali Linux Tutorials — Gmail Password Hacking — Xhydra — Kali Linux Command

What is Gmail ?

• It is simply a platform through which Email can sent and receive the messages.
• Web based Interface and free Email service developed by Google
• It is a free Google account which includes a unique mail that ends with @gmail.com

What is XHYDRA ?

• XHYDRA is also called as HYDRA
• It is a GUI frontend for password cracking and brute force attack tool which can be used for wide range of situation, including authentication based.
• This hacking tool was introduced by Van Hauser from The Hacker’s Choice and David Maciejak.
• It uses a dictionary attack or brute force methods to test for simple or weak passwords.
• Platforms: Linux , Mac OS , Windows etc.
• XHydra is more famous one because of the support around thirty protocols like ftp , http , https etc.

• To Carry out all the steps, you need a supported machine. Check out these laptops from expert ratings for using Kali linux efficiently.

Alternatives of XHYDRA hacking tool

Patator

• The Patator tool is multi-threaded tool, which is written in Python.
• It is more like Hydra tool , but the goal is to avoid the common flaws and these tools have limitations of performance.
• The Patator tool is modular and supports different types of brute-force attacks and also enumeration of information.

Read Also

What to do to protect yourself ?

«It’s not so much that people pay attention to security on the Internet, a lot of them think they won’t be affected by it. However, it doesn’t take a genius, and if you learn how to hire a «write my essay» service, you’ll learn how to crack the password of a website that you’re not even familiar with. So you have to be careful:»

Change your passwords once or two a month.

Use 2 step verification.

Do not share your passwords with anyone and do not open suspicious emails.

Install Chrome extension VPN or VPN desktop version to stay anonymous online.

Источник

Статья Взлом почты gmail с помощью XHYDRA

Открываем интерфейс hydra в xhydra:

Мы собираемся взломать почту gmail, для этого нам нужны 2 вещи :

1. Gmail id жертвы
2. Wordlist

Вы можете сами создать Wordlist по своему воображению или скачать его с трекеров.

Заполните поля так, как вы видите на картинке:

• Select Single Target — smtp.gmail.com
• Select Port Number — 465
• Select Protocol -smtp

Перейдите в рубрику Passwords и заполните поля.

• Select username — Gmail id жертвы
• Select Password List — выберите ваш Wordlist

Теперь перейдите в рубрику Start и нажмите на кнопку Start. Hydra переберет все комбинации, которые находятся в Wordlist, и найдет искомую комбинацию логин/пароль.

Взломать пароль не получится, если у вас в Wordlist нет пароля жертвы. Лучше создать свой wordlist, в котором различные варианты ключевых слов для успешного взлома.

Обратитесь на форум, если возникли ошибки или затруднения. Не забывайте делиться информацией с помощью социальных сетей.

The Codeby

• Сообщения 4 528
• Реакции 6 465

The Codeby

ООО Кодебай

ALEX
23.06.2015 в 15:22
Пробовал с помощью hydra ломать yandex и mail, выходит очень редко. Пришел к выводу, что hydra почти не работает. А тут такое… так что, у mail или yandex стоит защита какая-то ?

PSYHOCODE
05.07.2015 в 20:45
Alex, защита есть это полюбому а вот какая защита у них там стоит это стоит выяснить

ARES
12.07.2015 в 19:20
А что ты тут увидел ТАКОЕ? ))))) Показано как работает программа, на примере почты gmail, могли показать на примере роутера, или на примере wi-fi точки. )))))) Программа достаточно функциональна, но имеет недостатки, например нельзя использовать проси лист, что может привести к блокировке по IP.

ALEX
05.07.2015 в 01:06
Ясно, мне тут никто не ответит!

REACTOR
16.07.2015 в 09:44
Во всех соцках стоит защита, не важно какая, но стоит… уязвимости стоит проверить по сайту, может найти XSS, CSRF, SQL-injection, PHP-include. По этим уязвимостям, можно ударить по сайту… IP сменить…

ARES
12.07.2015 в 19:26
А где сам вопрос, на который по вашему мнению, здесь ни кто не ответит?

СУМРАК
07.10.2015 в 22:55
Не обязательно пользоваться Kali Linux для этого. hydra/xhydra есть и в других дистрибутивах, например в Slackware Current Ru.

И да, гидра поддерживает работу через прокси, а уж организовать работу через прокси-лист/листы и довесить нужный функционал можно в баш-скрипте. Это всего лишь пара циклов умещающихся в десяток строк кода. =)

SZ
08.01.2016 в 17:44
а можно об этом поподробнее?

TAXOI
19.11.2015 в 03:18
Всё она ломает всё зависит от славоря вот и всё

НЕ ВАЖНО
18.12.2015 в 08:33
Не актуально уже брутить через smtp,pop или через сайт.Подозрительный трафик фиксируется,а потом почта блокируется и при попытке войти на нее,предлагаются различные методы идентификации,ато и вообще пройти двухфакторную аутентификацию.Гидру и подобные инструменты,использовать разве что для брутфорса чего то другого,в роде ftp,basic,rdp…А про почты,можно потихоньку забыть,по крайней мере имеются в виду самые известные почтовые сервисы.

MAGA
18.03.2017 в 06:03
эт все ерунда а как скачивать?)

PRO194
03.09.2017 в 22:38

PRO194
03.09.2017 в 22:44
Тренируйтесь только на виртуальных машинах или в рамках соглашения со стороной. Для новичков советую обратить внимание на такие сервисы как http://www.google.com, http://www.yahoo.com, http://www.altavista.com, http://www.msn.com , AOL.

PRO194
04.09.2017 в 10:55
Забыл ещё добавьте -S это ssl.

Источник