user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 04-01-2017 16:07:25
- th0ny
- Membre
Est-ce si difficile de bruteforcer un compte Gmail ?
Bonjour à tous et à toi petit lecteur curieux !
Suite à mon dernier post à propos du blog Dyrk.org,
J'ai vu un article qui m'a vraiment surpris à propos de Gmail.
(L'article a été publié en Mars 2016 donc reste à savoir si c'est toujours d'actualité.)
Sur la page de connexion de Google, si on se trompe plusieurs fois de mot de passe, Google commence à faire la gueule, et nous balance des captchas, bloque l'accès au compte temporairement, ou tout simple nous ban.
Réaction adéquate face aux robots, et aux personnes malveillantes.
Sauf que ... si on essaye de se connecter via le serveur SMTP directement ... d'après vous que se passe-t-il ?
Et bien il n'y a aucune sécurité !! On peut tester des mots de passe à volonté sans être inquiété de quoique ce soit.
On lance une connexion au serveur, on teste une authentification, et ça en boucle ... et PAF le mot de passe est trouvé.
C'est très étonnant de la part d'un des plus gros monopolisateur du web de ne même pas sécuriser les accès à la source.
Encore une fois, Google nous prouve son incompétence à maintenir la sécurité de ses utilisateurs, sont principal objectif étant de récupérer le maximum de data possible.
Enfin voila ... je vous tiendrai au courant dès que j'aurai vérifié que cette info est toujours vraie.
Faites attention à vos comptes, et partez sur des solutions bien meilleures comme ProtonMail, ou votre propre système de mailing.
N'oubliez pas que quoique vous fassiez, google ira toujours lire vos mails même perso afin "d'améliorer" votre navigation.
Hors ligne
#2 04-01-2017 19:48:18
- IceF0x
- #! Gourou Linux
Re : Est-ce si difficile de bruteforcer un compte Gmail ?
Je peux t'assurer que cela est faux, il suffit de voir le nombre de topic concernant le bruteforce gmail smtp avec hydra pour t'en rendre compte, après 3 tentative hydra répondra avoir réussi, mais en fait le mot de passe concerné ne sera pas le bon, il faut magouiller pour pouvoir réussir avec un script qui change d'ip toutes les 3 tentatives.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne
#3 05-01-2017 11:13:25
- th0ny
- Membre
Re : Est-ce si difficile de bruteforcer un compte Gmail ?
Ah ok !
Merci IceF0x pour cette précision 
C'est déjà plus rassurant !
Hors ligne