hydra v5.3 - пропуск валидных паролей
 

привет всем. долго размышлял где разместить тему - решил в раздел уязвимостей. мой вопрос относительно hydra. часто при подборе пароля со словаря пропускаеться валидный пас. как узнал, что пропускаеться?! просто - создав тестовый акк на mail.ru, добавил в словарь с еще 10 пасами пасс от мыла и начал перебор... но гидра нечего не обнаружила. тогда провёл ту же операцию, только в словарь добавил всего 3 паса помимо валидного. после этого, как не странно - пас подобрался...

hydra запускалась с такими опциями:
hydra -l test_mail -P pass -o log -f pop.mail.ru pop3 (ещё можно -t 200)

словарь отсортирован (sort pass|uniq). создавался словарь gvim-ом.

все документированые опции изучил и опробывал.

бытует мнение что недочет присутствует именно в словаре.

если нужна вместительность словаря, вот она:
admin
administrator
god
hacktheplannet
love
pass
password
qwerty
sex
test


и так - проблема описана, проясните мне мой недочёт.

ах да - hydra v5.3, собрана быдловатым способом ./configure && make, os kubunta, kernel 2.6.24-19

похоже всё....

судя по примеру запуска, не используются прокси - для мэйл ру это критично, после нескольких попыток можно схолопотать временный бан.

майлру бесполезно брутить по словарю

Ну если только в бруте есть поддержка проксей,тогда не бесполезно)) :)

тобишь подбор происходит всегда без потерь, но не в случае маил.ру - спасибо

Мэйлрунеопасносте!

самое большое число потоков вроде 32, а при подборе пароля к мылу, то вообще максимум 4. По этому наверное и пролетает. Хотя майл.ру после пятой попытки банит....

вроде там больше лимит установлен.