Möglich mit hydra auf linux mint Instagram accounts zu bruteforcen?
Hi leute, ich habe eben versucht mein eigenen Gmail Account zum Test zu Hacken mit Hydra ! Nachdem ich den angriff ausgeführt habe wurde es direkt gestoppt! Kann man nicht über Hydra Accounts hacken ohne gesperrt zu werden?
Und Meine frage ist ob man instagram Accounts mit Hydra hacken?
Das Ergebnis basiert auf 4 Abstimmungen
3 Antworten
Ich sage mal Jein!
Es kommt darauf an ob deine Seite deine IP oder den Usernamen oder beides für eine bestimmte Zeit sperrt. Wenn du dann nur 5 Versuche alle 15 Minuten hast wird der Vorgang Jahrtausende dauern.
Abgesehen davon das das illegal ist da du nicht deine Accounts sondern fremde Server ohne Zustimmung angreifst und so auch angezeigt werden könntest macht hydra für viele Dinge weniger Sinn. Es gibt durchaus Situationen in denen hydra nutzbar ist aber nicht gegen Google oder Facebook.
Würde die Sperre nur die IP betreffen könnte man durch das wechseln von Proxy- oder VPN-Servern die Anzahl der Versuche erhöhen. Dazu müsste man sich allerdings selber etwas schreiben da hydra allein das nicht kann...
Es gibt aber diverse andere Mittel und Wege vom Trojaner der die Passworteingabe abfängt und protokolliert oder gespeicherte Passwörter stiehlt über XSS oder MITM um Session-Cookies zu stehlen bis hin zu social Engeneering und Phishing.
Dabei gilt, dass es um ein vielfaches schwerer ist den Account einer bestimmten Person zu knacken als einen beliebigen Account.
Das ist Illegal was du gemacht hast und machen möchtest! Aber natürlich, genau dafür wurde Hydra ja gemacht!
medmonk hat recht!
Außerdem dauert es eine Ewigkeit ein Passwort zu bruteforcen!
Und wenn es eine Begrenzung der Versuche pro Zeit gibt, dann dauert es noch viel länger, anstatt sowas an deinem Gmail-Account auszuprobieren, kannst du dir eine Website selber bauen und es dann dort testen,
LG
PS: Wenn du weißt, wie man mit Hydra-Angriffe ohne Benutzername durchführt, schreibt mir mal
Dann besorg dir diverse virtuelle Maschinen wie zB Metasploitable 2 / 3 und probier dich da aus. Abgesehen davon gibt es haufenweise CTF Challanges...
Dann mach das, was markb1980 gesagt hat oder programmier dir deine eigene kleine Website mit einem Login und bring sie im Netzwerk online.
Dann greifst du von einem Gerät aus mit Hydra an.
https://www.youtube.com/watch?v=PJhqvKef_Aw
Hier ein Tutorial wie du einen Webserver unter Ubuntu u.ä.(auch Linux Mint) einen Webserver installieren läst, hier wurde es aber an einem Raspberry Pi gezeigt, wenn du einen hast, dann ist das natürlich perfekt!
Dann schreibst du dein HTML-Skript falls du nicht weßt wie das geht, dann informier dich einfach ein bisschen in die Richtung
LG
man nicht über Hydra Accounts hacken ohne gesperrt zu werden?
Kurz und knapp: Eine Straftat!
§ 202a StGB - Ausspähen von Daten:
Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.
Quatsch! Das ist maximal die halbe Wahrheit und nur eine Straftat unter bestimmten Voraussetzungen... Schon mal was von Pentests oder Bug Bounty gehört?!
Quatsch!
Das ist kein Quatsch, da es hier um geschützte Systeme geht. Sei es die Server/Datenbanken von Gmail oder Instagram. Das Hacken dieser ist somit illegal.
Schon mal was von Pentests oder Bug Bounty gehört?!
Ich weiß was Pentest und Bug Bountys sind und mich damit lang genug beschäftige. Solange seitens Betreiber (Google, Facebook etc.) keine Einwilligung vorliegt, ist es illegal.
Es hat schon seine Gründe, warum ich bei solchen Fragen nicht weiter in die Tiefe gehe. Wer sich damit auskennt und solche Angriffe durchführen kann,, dem ist in aller Regel auch bewusst, welche strafrechtlichen Konsequenzen es haben kann.
LG medmonk
Wer sich damit auskennt und solche Angriffe durchführen kann,, dem ist in aller Regel auch bewusst, welche strafrechtlichen Konsequenzen es haben kann.
... und jeder der sich informieren will ließt den Quatsch von dir.
Solange seitens Betreiber (Google, Facebook etc.) keine Einwilligung vorliegt, ist es illegal.
Genau darauf will ich ja hinaus - es ist nicht generell illegal sondern nur illegal ohne entsprechende Zustimmung / Genehmigung. Ist ja nicht so schwer die paar Wörtchen dazuzuschreiben!
Würde man mehr Leute ermutigen sich mit IT-Sicherheit zu beschäftigen und nicht jedem mit Knast und Strafe drohen dann müssten auf Dauer die meisten Cyberkriminellen verhungern denn viel weniger würden auf derart primitive Tricks reinfallen mit denen heutzutage Leute abgezockt werden.
Ich würde sogar sagen heutzutage sollte Hacking und IT-Sicherheit am Lehrplan von Schulen stehen.
... und jeder der sich informieren will ließt den Quatsch von dir.
Und nochmal, meine Aussage ist kein Quatsch. Ich habe ja nicht grundlos den wesentlichen Gesetzestext zitiert. Wer lesen kann und nicht auf den Kopf gefallen ist, sollte diese lesen können. Ich rezitiere:
Wer unbefugt sich oder einem anderen Zugang zu Daten...
Bei Pentests oder Bug Bountys liegt eine Befugnis vor seitens des Anbieters vor resp. im Rahmen bestimmter Bedingungen zulässig ist. Egal ob dazu geschrieben oder nicht. Das ist nun wirklich nicht schwer zu verstehen.
dann müssten auf Dauer die meisten Cyberkriminellen verhungern
Das halte ich für ein Gerücht, da es immer vom einzelnen Angriffsszenario abhängt. Ja, bei manchen Methoden würden sicher weniger darauf reinfallen. Nichtsdestotrotz es ebenso genügend andere Angriffe gibt, die man selbst nur schwer verhindern kann. Vor allem bei größeren "Hacks".
Ich würde sogar sagen heutzutage sollte Hacking und IT-Sicherheit am Lehrplan von Schulen stehen.
Da bin ich ganz bei dir und schon seit Jahren mehr Schulung in digitalen Kompetenzen fordere. Wenn ich mir jedoch anschaue, was zum Teil gelehrt wird, ist es bis dorthin noch ein sehr lange Weg. In manchem "Informatik" Unterricht hört es schon nach MS Office auf oder das Wissen ist längst veraltet.
LG medmonk
Ich habe ja nicht grundlos den wesentlichen Gesetzestext zitiert.
... Sorry das hatte ich in der Eile schon wieder verdrängt.
Das halte ich für ein Gerücht, da es immer vom einzelnen Angriffsszenario abhängt. Ja, bei manchen Methoden würden sicher weniger darauf reinfallen. Nichtsdestotrotz es ebenso genügend andere Angriffe gibt, die man selbst nur schwer verhindern kann. Vor allem bei größeren "Hacks".
... Stimmt, davon spreche ich aber garnicht! Der Großteil der Schäden entsteht durch primitive Angriffe. Wenn ich mir ansehe worauf Leute täglich reinfallen und mit welchen Mitteln Phising, das Verteilen von Schadware oder diverse andere Dinge erfolgreich betrieben werden dann kann ich nur den Kopf schütteln.
Klar wird man niemals die prof. Angreifer mit entsprechendem Know-How völlig stoppen können oder ihnen die Grundlagen entziehen. 90% der Angriffe sind jedoch tiefstes Scriptkiddy-Niveau und denen die Accountdaten oder Kreditkartendaten oder Ausweisdaten stehlen und davon leben kann man zum Großteil die Existenzgrundlage entziehen.
Wenn ich mir ansehe worauf Leute täglich reinfallen und mit welchen Mitteln Phising, das Verteilen von Schadware oder diverse andere Dinge erfolgreich betrieben werden dann kann ich nur den Kopf schütteln.
Gar keine Frage, da bin ich ja ganz bei dir und es selber zu genüge miterlebe. Die meisten Angriffe sind primitiv und werden, so wie du es schon geschrieben hast, von irgendwelchen Script-Kiddys verübt.
Es heißt ja nicht umsonst, dass das größte Sicherheitsproblem meist vor dem Computer sitzt. Daran wird sich auch so schnell nichts ändern, da es Reden gegen Windmühlen gleichkommt. Aufklärung also ein wichtiges Thema bleiben wird.
LG medmonk
Ich würde es gerne nur bei mir selber testen!