Mint tudjuk ma már minden e-mail szolgáltatás vagy POP3 SNMP vagy SMTP-vel működik. Jelen esetben az SMTP adott és aki regisztrált az hozzáfér az SMTP szerverhez. A támadáshoz szükségünk lesz egy jó szólistára. A programnak a neve amit használni fogunk: thc-hydra.
Letöltés: http://thc.org/thc-hydra
Kali Linux van alapból. Csak nyiss egy konzolt, és írd be hogy hydra és ki fog jönni egy kis segítség a használatához. Először megmutatom hogy hogy kell csinálni konzolban, aztán megnézzük grafikus felületen is. :)
A konzolos verzió így néz ki:
hydra -s 465 -S -v -V -l felhasználó@gmail.com -P /user/jelszó lista -t 16 smtp.gmail.com smtp
Aztán a Port opcióhoz írd be, hogy:465 ez után a Protocol fület nyisd le és válaszd ki az smtp opciót aztán alul (Output Options résznél) jelöld be a következőket:
Use SSL,Show Attempts,Be Verbose.
Aztán kattints a Passwords fülre és az Username mezőnél add meg a feltörni kivánt felhasználót pl test@gmail.com de használhatsz felhasználó listát is ez akkor jó mikor ssh-t vagy ftp szervert törsz fel és akkor így találja meg a felhasználó neveket aztán a Password List opciót jelöld be majd kattints az ott meglévő mezőre és tallózd meg a használni kívánt listát :)
Majd jelöld be a Try empty password opciót ami annyit tesz,hogy megpróbál jelszó nélkül belépni ez után nincs más dolgunk csak a Start fülre kattintani és megnyomni a Start gombot és el is kezdi a törést.
