Come hackerare le email con Kali Linux

Ciao a tutti! Oggi vi spiegherò come hackerare le email con Kali Linux. Il metodo che andremo ad utilizzare, valido e funzionante, si basa essenzialmente sul bruteforce del servizio email che vorremo andare ad attaccare; unica pecca di questo precedimento è la tempistica, in quanto il processo potrebbe richiedere anche parecchie ore; tutto ciò è in funzione con la lunghezza e il grado di difficoltà della password adoperata dalla vittima. Ma adesso passiamo alla parte tecnica.

Come hackerare le email con Kali Linux

Il programma che sfrutteremo per svolgere il nostro bruteforce sarà il famosissimo Hydra, già presente sulla piattaforma Kali Linux. In questo tutorial ho deciso di mostrarvi esempi di attacco verso i servizi email più comuni: Gmail. Outlook, Yahoo, Libero. Partiamo!

Come hackerare Gmail

Per prima cosa apriamo un nuovo terminale e digitiamo il comando

“ping accounts.google.com”

Attraverso questo passaggio verremo a conoscenza dell’indirizzo IP della pagina di login di Gmail, il quale ci ritornerà utile in seguito.

ATTENZIONE! L’IP mostrato nell’immagine successiva potrebbe, nel vostro caso, non essere lo stesso, in quanto soggetto a variazioni.

Una volta trovato l’IP della pagina di autenticazione di Gmail procediamo con il comando che avvierà l’attacco bruteforce contro il nostro target; apriremo quindi un nuovo terminale e digiteremo

“hydra -s 465 -S -v -V -l esempio@gmail.com -x 10:10:1 -w 2 smtp://indirizzo IP pagina di login di Gmail”

dove invece di “esempio@gmail.com” andrete ad inserire ovviamente l’email della vittima, mentre al posto di “indirizzo IP pagina di login di Gmail” inserirete l’IP della pagina di accesso che avete trovato tramite il passaggio precedente.

Una volta mandato il comando avrete a disposizione 10 secondi per annullare l’attacco dopodichè partirà il bruteforce che consisterà essenzialmente nella prova di tutte le combinazioni fino a quando non verrà trovato il codice d’accesso dell’account hackerato.

Come hackerare Outlook

Come nel caso precedente dovremo andare a trovare l’indirizzo IP della pagina di autenticazione di Outlook; a tal fine andremo ad aprire un nuovo terminale e andremo a digitare il comando

“ping login.live.com”

ATTENZIONE! Tenete in considerazione la possibile variazione dell’IP che potrebbe risultare differente da quello indicato nell’immagine seguente.

Benissimo! Ora potremo passare al comando che avvierà il nostro bruteforce; perciò apriremo un nuovo terminale e digiteremo

“hydra -s 587 -S -v -V -l  esempio@outlook.it -x 10:10:1 -w 2 smtp://indirizzo IP pagina di login di Outlook”

Ovviamente invece di “esempio@outlook.it” andrete ad inserire l’email della vittima mentre al posto di “indirizzo IP pagina di login di Outlook” inserirete l’IP ricavato nel passaggio precedente.

Dall’invio del comando avrete 10 secondi per interrompere il processo dopodichè verranno provate una serie di combinazioni; il tutto, qualora avesse un esito positivo, riuscirà a mostrarvi la password dell’account target.

Come hackerare Yahoo

Come negli altri casi andiamo a trovare l’indirizzo IP della pagina di accesso di Yahoo; quindi apriamo un nuovo terminale e digitiamo il comando

“ping login.yahoo.com”

ATTENZIONE! L’IP presente nell’immagine seguente potrebbe esser stato soggetto a variazioni, quindi, nel vostro caso, essere diverso.

Ora che siamo venuti a conoscenza dell’IP della pagina di autenticazione possiamo proseguire con l’attacco; di conseguenza apriamo un nuovo terminale e digitiamo il comando

“hydra -s 465 -S -v -V -l esempio@yahoo.com -x 10:10:1 -w 2 smtp://indirizzo IP pagina di login di Yahoo”

Ovviamente anche qui, al posto di “esempio@yahoo.com” andremo a inserire la vera email da attaccare mentre, al posto di “indirizzo IP pagina di login di Yahoo”, l’IP della pagina di login ottenuto nel passaggio precedente.

Una volta mandato in esecuzione il comando avrete 10 secondi di tempo per annulare il procedimento dopodichè si avvierà l’attacco che verificherà tutte le combinazioni ed eventualmente riuscirà a scoprire la password dell’account.

Come hackerare Libero

Innanzitutto, come sempre, dobbiamo scoprire l’IP della pagina di accesso del servizio email; quindi apriamo un nuovo terminale e digitiamo il comando

“ping login.libero.it”

ATTENZIONE! L’IP presente nell’immagine sottostante potrebbe, nel vostro caso, non corrispondere, in quanto soggetto a variazioni.

Apriamo un altro terminale e scriviamo il comando

“hydra -s 465 -S -v -V -l esempio@libero.it -x 10:10:1 -w 2 smtp://indirizzo IP pagina di login di Libero”

Dove ovviamente al posto di “esempio@libero.it” andremo a inserire il vero indirizzo email della vittima mentre al posto di “indirizzo IP pagina di login di Libero” l’IP trovato nel passaggio precedente.

Sta di fatto che, una volta mandato in esecuzione il comando, avrete 10 secondi per poter annullare l’operazione dopodichè partirà l’attacco caratterizzato dalla prova di tutte le combinazioni; se l’attacco andrà a buon fine riuscirete a scovare la password dell’account attaccato.

Ma attenzione! Ricordo che l’articolo su Come hackerare le email con Kali Linux è stato creato solamente a scopo informativo e per lo studio delle vulnerabilità informatiche. Non è da intendersi come un’ incitazione a compiere azioni di danneggiamento verso sistemi informatici non propri. Tutto lo staff di Tecnogalaxy.it non si assume la responsabilità per eventuali usi scorretti che ne farete. Avvisiamo inoltre che viene sanzionato chi, senza essere autorizzato, intercetta, impedisce, interrompe o rivela comunicazioni informatiche, (art. 617 quater c.p.); installa apparecchiature dirette ad intercettare, interrompere o impedire comunicazioni informatiche (art. 617 quinquies c.p.); falsifica, altera, sopprime o falsifica la comunicazione informatica acquisita mediante l’intercettazione (art. 617 sexies c.p.); distrugge, deteriora, cancella dati, informazioni o programmi informatici (art. 635 bis c.p.).

Leggi anche il nostro articolo Come velocizzare avvio di Windows dimezzandolo.