Hola a todos! Hace poco he tenido que recurrir a usar un ataque de fuerza bruta y la verdad esta resultando mucho mas problematico de lo que esperaba.
Se trata de un HTTP basic, el username y password de siempre, tipo foros etc., conozco el username y tambien que la pagina permite realizar todos los intentos que se quiera, intentos fallidos me refiero; primero he probado con un diccionario, marco la casilla de Single User, el Word List y al empezar automaticamente detecta como positivo la primera palabra del diccionario y finaliza:


Pruebo con la opcion Brute Force y lo mismo, la primera combinacion la da como positiva. Lo he intentado además de las 3 maneras, HEAD, GET y PUT.
Por otra parte he creado yo mismo un username y password validos en el mismo sitio, creo una lista con varios username incluido el mio, e igual con la lista de palabras-passwords donde incluyo el mio tambien, pero tras ejecutar el programa no los reconoce (no aparece en la lista de Positive Results mi username y password) y si lo hace el ultimo username con la primera palabra de la lista, que logicamente no es valido en realidad.

Ya me resulta bastante avergonzante tener que usar un ataque de fuerza bruta pero si alguien me pudiera echar una mano se lo agradeceria 

Pues aunque estoy razonablemente seguro de que es Basic Auth ya habia pensado en ello y probado con Form tambien, aparte de probar con todos los Method disponibles, pero el resultado siempre es el mismo, bueno seleccionado Form da directamente error

Efectivamente el server es Apache pero sniffando no encuentro aparentemente nada raro, recibo el típico:

HTTP/1.1 200 OK
(la fecha)
Server: Apache
Connection: close
Content-Type: text/html
charset=ISO-88-59-1

Muchas gracias!