Guida Hydra GTK italiano, testa le tue password

Guida Hydra GTK italiano, strumento di test

delle vostre password

Guida Hydra GTK: Hydra GTK e’ un software gratuito inserito anche nella versione di Backtrack 5. Lo usiamo per testare la sicurezza delle nostre password. Quindi il test che abbiamo provato per voi lettori e’ un attacco a dizionario su un account Gmail di un mio amico e collaboratore.
La preparazione viene fatta in questo modo per non incorrere reati.

Innanzitutto installiamo Backtrack 5 su chiavetta con Unetbootin oppure su hard disk (per sfruttare al meglio tutte le potenzialità);

d’accordo con Cicci (mio amico) ho chiesto di cambiare la sua password sull’account di Gmail. Quindi invitando comunque a una password esistente in un dizionario italiano per non inceppare in tempi lunghissimi nella ricerca di Hydra GTK .

Guida Hydra GTK

Scaricare un dizionario Italiano per attacchi in formato txt (ne esistono in rete di tutti i tipi. Spagnolo tedesco, solo nomi, solo date ecc…..ecc….. . Altrimenti ne costruitene uno a doc per le vostre esigenze in formato txt. Ecco un esempio di una amica (ipotetica) Annalisa Cerone. Aprite notepad ed iniziate ad inserire tutti i dati che ricordate e conoscete di lei. Per esempio nome,cognome, data nascita, data matrimonio, nome figlio, targa auto, marca scarpe e chi ne ha di più ne metta.

annalisa
Annalisa
cerone
Cerone
12-1-1978
12-01-1978
12-1-78
12-01-78
12/1/78
ecc…ecc.

Guida Hidra GTK. Tutto e’ pronto per cominciare. Apriamo la nostra Backtrack 5 e dal menu BackTrack> PrivilegeEscalation> PasswordAttack> PasswordOnLineAttack> hydra gtk apparirà la GUI (dall’Inglese Graphical User Interface) di Hydra  GTK . Con la prima pagina “targhet” che apparirà così ma di color nero.

Guida Hydra GTK

Inseriamo i primi dati:

selezioniamo Single Target (obbiettivo unico) ed inseriamo al posto di 127.0.0.1. Il server di posta pop.gmail.com la porta 995 e protocol segliamo pop3. In output options spuntiamo use ssl e Verbose e Show Attempts.

Passiamo alla seconda pagina ” Passwords “

Guida Hydra GTK

Nella sezione username spuntiamo username ed inseriamo al posto di yourname l’indirizzo di posta da attaccare. Ad esempio pinco@gmail.com, nella sezione password invece spuntiamo password list e nella casella corrispondente inseriamo il percorso del file dizionario.  che abbiamo precedentemente scaricato, esempio ./root/desktop/diz_ita.txt, se siete insicuri sull’inserimento del percorso fate doppio click sulla casella di inserimento e cercate il file da inserire. Il percorso si scriverà da solo.

Andiamo alla terza pagina

Guida Hydra GTK

Nella sezione Performance options (opzioni prestazioni) number of tasks (numero attività) inseriamo 1 che sono le parole del dizionario che legge ogni volta, timeout mettiamo 60 .

Impostare Proxy non ci serve in quanto la password da attaccare e’ autorizzata e quindi abbiamo finito gli inserimenti. Saltiamo la quarta pagina in quanto a noi non ci serve.

Lista di alcuni server di posta:

GMAIL – pop.gmail.com – smtp.gmail.com (connessione ssl)
LIBERO ADSL – popmail.libero.it – imapmail.iol.it – mail.libero.it
MSN HOTMAIL – pop3.live.com (port 995) smtp.live.com (port 25)
ALICE ADSL – in.alice.it out.alice.it
TIM.IT
 – mail.posta.tim.it – box.posta.tim.it box.posta.tim.it
ROSSOALICE – in.aliceposta.it – box.tin.it out.aliceposta.it – mail.tin.it
TIN.IT – pop.tin.it – box.tin.it (aliceadsl) – box.clubnet.tin.it – box2.tin.it
VIRGILIO – in.virgilio.it – popmail.virgilio.it out.virgilio.it – smtp.virgilio.it
TISCALI.IT – pop.tiscali.it smtp.tiscali.it
ALICEPOSTA.IT – in.alice.it
KATAWEB.IT – mail.katamail.com – pop.katamail.com smtp.katamail.com
LYCOS – pop.lycos.it – pop3.lycos.it smtp.lycos.it
MSN.COM – smtp.email.msn.com pop3.email.msn.com
SUPEREVA.IT – mail.supereva.it mail.supereva.it
VODAFONE MAIL – popmail.vodafone.it – smtp.net.vodafone.it
YAHOO.COM – pop.mail.yahoo.com smtp.mail.yahoo.com
ARUBA.IT – pop3.aruba.it smtp.aruba.it

La guida Hydra GTK e’ stata scritta a puro scopo didattico, quindi non mi assumo nessuna responsabilità dell’uso che ne farete.

Andiamo diretti alla quinta pagina

Infine start nell’ ultima pagina, dove noi leggeremo l’avanzamento dell’ attacco di Hydra GTK. Allora se la password e’ contenuta nel nostro dizionario verrà trovata e segnalata in grassetto.
Comunque vi invito a fornirvi di molta pazienza perché in base alla semplicità della password dipenderà il tempo che ci vorrà per trovarla che potrebbe essere di pochi minuti o di tanti giorni ammesso che ci sia nel dizionario.

Scarica dizionario completo