como conseguir una cuenta de gmail mediante bruteforece o metasploit

BRUTEFORECE EN KALI LINUX

El primer paso seria conseguir el sistema operativo de kali linux. Después de esto lo iniciamos y tendremos que crear un diccionario, o puedes usar los que vienen por defecto que son muy básicos. si no sabes como crear un diccionario en kali linux es muy fácil encontrarlo, con buscarlo en google te salen muchas maneras. cuando ya tenemos un diccionario creado abrimos una terminal, en la que pondremos la palabra "hydra" y le damos a enter.

Se nos abrirá una entrada de terminal. lo primer que haremos sera iniciar el programa con el que haremos esta tarea. escribiremos "hydra -S -l (aquí pondremos el correo de la víctima) -P (aquí ira la dirección donde hemos guardado nuestro diccionario con las claves) -v -V -e ns -s 465 smtp.gmail.com smtp". por el método de brute force esto es todo lo que hay que hacer, nada mas terminar el proceso(que puede tardar días) te saldrá la contraseña y dependiendo de el nivel del diccionario sera mas preciso o menos.

PHISHING EN KALI LINUX

lo primero que haremos sera iniciar kali linux y abrir una terminal. escribimos "setoolkit" sin comillas. seguidamente saldrán una serie de opciones, pulsaremos la tecla 1 y daremos enter, lo mismo pero con el 2 y después con el tres, ahora daremos al 2 y enter. abriremos otra terminal diferente y pondremos "ifconfig", copiaremos la dirección IP, la pegaremos en la otra ventana de la terminal y daremos enter. ahora tendremos que poner la pagina que queremos clonar, no solo sirve para gmail sino que también para facebook, instagram, etc... en este caso pondremos "www.gmail.com". esperamos a que nos salgan varias lineas de color blanco, esto significa que ya esta fackeada la dirección de gmail. ahora cualquier persona que busque la ip en cualquier navegador le saldrá como si fuera la página oficial de gmail, saldrá la opción de ingresar correo y después la contraseña. cuando ponga esas cosas desde su pc o móvil nos las estará mandando a nosotros directamente y cuando termine se le redirigirá a la pagina oficial de gmail, la pondrá y ahora si se le abrirá el gmail de verdad. el usuario y la contraseña nos saldrá, nada mas ponerla la víctima, en la terminal así que es importante n cerrarla nunca.

EXTRA: también puedes usar una pagina de acorte de url para modificar la dirección IP a una URL normal en la que tendrás que poner www.gmail.com, darle a generar url y copiar la dirección y enviarle este enlace para que lo habrá y nos mande la password.