Backtrack 5 r3

[GoodForYou]

Hallo, ich sammel gerade möglichst viele Passwortlisten aus dem Internet und versuche MEINE ich betone MEINE Gmail damit zu Bruteforcen, falls ihr es mir jetzt echt nicht glaubt dann finde ich das zwar ungerecht aber auch irgendwie verständlich naja was solls.. Fakt ist mein YouTube ist mir extrem Wichtig und deswegen kontrolliere ich ob in einen der Listen mein Passwort steckt, in einer Liste mit A-Z,a-z und 0-9 und bis zu 20 stellen wäre es sicherlich dabei aber sone Liste gibt es ja zum Glück nicht da die ja über tausende von Gigabytes groß ist... Naja egal aufjedenfall will ich eigentlich nur mein Youtube Account genau dagegen absichern, das es bei anderen Accounts Illegal wäre ist mir bewusst und ich habe da auch echt kein Interesse dran und wäre sicherlich auch viel zu Blöd die Emails von den Youtube Accounts herauszufinden.. das wollte ich an der Stelle nur mal klar stellen Achja es geht nicht nur um meine Gmail ich benutze so ziemlich bei den meisten Sachen das gleiche PW da ich es als sicher bezeichnen würde, und wenn ich es so finde weiß ich das im prinzip alles nicht unbedingt sicher ist gegen solche arten von Angriffen.

Ich probiere es halt mit dem befehl : hydra

hydra -S -l (Email) -P /passwords/wordlists/meinePWliste.txt -e -ns -V -s 465 smtp.gmail.com smtp


So allerdings findet er immer was nach ca 2 minuten oder kürzer von ca 20 millionen pws die ich habe... Naja und es ist immer n anderes PW und vorallem immer n falsches xD Zum glück... aber ich will einmal die ganzen listen die ich habe pro liste ca ( 10.000) pws durchlaufen lassen um sicher zu gehen das ich es echt nicht dort finde!!

Danke schonmal....

 

[Lawnmower]

12 - 20 stelliges Passwort verwenden bestehend aus Kombination von Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen - das knackt keiner in vernünftiger Zeit, dann kannst Dir das "hacken" sparen.
Sehe nicht so ganz was dein Vorhaben bringen soll.

 

[Corto]

es gibt doch einfache texttools die dateien nach wörtern durchsuchen, wieso suchst du damit nicht einfach in der datei?

oder gehts dir darum den realen Angriffsweg zu nehmen ?

 

[GoodForYou]

Es gibt was? Texttols die Datein durchsuchen? wie jetzt xD Zur info ich benutze backtrack 5 r3 auf einer VMBox...

 

[Lawnmower]

ja z.B. Notepad++ kann das, einfach Zielordner angeben, optional welche Dateitypen und was für ein Text er suchen soll und hopp.
http://www.dedoimedo.com/computers/notepadpp-tricks.html (2. Tipp).

 

[GoodForYou]

Ehm ja du weißt aber das ich so ziemlich keine Ahnung habe und das nur zu Probe Zwecken mache um zu schauen wie sicher ich echt durchs Internet gehe und nicht weiß wie ich das anstellen soll was du meinst

ACHSO du meinst alle passwort listen nach meinem Pw durchsuchen Daran habe ich noch garnicht gedacht! DANKE!

 

[Lawnmower]

haben oben noch ein Link ergänzt, guckst Du da.

 

[GoodForYou]

Danke hast mir sehr geholfen

 

[tic.tac]

Du hast so ziemlich keine Ahnung und nutzt Backtrack? Alles klar

Nimm wie vorgeschlagen Notepad++ Der Editor kann die ganzen Files nach deinem Passwort durchsuchen (Strg+F, in Dateien suchen).

 

[dude90]

meisten Sachen das gleiche PW da ich es als sicher bezeichnen würde

Du machst dir Gedanken über ein sicheres Passwort und dann benutzt du das gleiche überall?
Merkste oder?
Ein sicheres Passwort wird durch ständige Verwendung garantiert nicht besser.

Und zum durchsuchen einer Textdatei unter Linux kann man auch einfach

grep Hier_dein_passort Dateiname.txt

in die Konsole eintippen.
Das sollte bei den den üblichen paar Gigabyte Textdateien um einiges schneller sein.

 

[craine]

Poste doch hier mal dein Passwort, dann suchen wir mit

 

[Krik]

versuche MEINE ich betone MEINE Gmail damit zu Bruteforcen

Dein EMail-Account liegt aber auf Google-Servern. Du greifst also die Google-Dienste an und das ist strafbar, auch wenn es dir nur um deinen Account geht.

Wenn du dein Passwort testen willst, dann hashe es und versuche mit JohnTheRipper herauszufinden, ob es das mit dem Wörterbuch knacken kann.

 

[Masamune2]

Die Aktion ist auch ziemlich sinnfrei da Google wohl nach den ersten 1000 fehlerhaften Logins innerhalb von wenigen Sekunden merken wird das da einer angreift und dich blocken wird. Bruteforce am offenen Herzen macht man in der Regel auch nicht, das kommt erst zum Einsatz wenn es jemand geschafft hat die Datenbank zu klauen und in aller Ruhe die Hashes bearbeiten kann.

 

[entropie88]

Dein Acc sollte bereits suspendiert sein oder unter Beobachtung.

=> Fang dir ganz ganz schnell einen Trojaner ein der dich in ein Botnetz hängt.