elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  hydra http-post-form
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hydra http-post-form  (Leído 4,762 veces)
willy_69

Desconectado Desconectado

Mensajes: 1


Ver Perfil
hydra http-post-form
« en: 4 Noviembre 2012, 11:39 am »

buenas
Mirad llevo un par de dias intentando hacer una actividad propuesta por mi profesor de seguridad informatica, se trata de intentar sacar passwords de una web con hydra, he provado varias formas pero siempre me dice que encuentra un monton de pass, (falsos positivos) i creo que es porque no sabe quando se ha equivocado:

hydra:

#hydra -l usuario -P dicc/dic.txt paginaweb http-post-form "checklogin.php:usuari^USER^&contrasenya^PASS^:error"

i el pedazo de html necessario:

<div id="capsalera"></div>
      <div id="login">
          <form name="form1" method="post" action="checklogin.php">
            <p> Usuari: <input name="usuari" id="usuari" type="text"></p>
            <p> Contrasenya: <input name="contrasenya" id="contrasenya" type="password"></p>
            <p>
            </p><p><input name="Entrar" value="Entrar" type="submit"></p>
          </form>
      </div>

En línea

ameise_1987

Desconectado Desconectado

Mensajes: 119



Ver Perfil
Re: hydra http-post-form
« Respuesta #1 en: 4 Noviembre 2012, 19:02 pm »

no es magia amigo, tienes que poner el texto que corresponde a cuando la contraseña es invalida o cuando la contraseña es valida, al fin y al cabo esto funciona como VERDADER o FALSO.
si no hay cambios en la web cuando introduces un password erroneo, reviza el status devuelto por el servidor.

saludos.
En línea

firma retirada por insultar/cachondearse de (anelkaos) del staff.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
En brutus AET2,¿Que diferencia hay entre HTTP (basic auth) y HTTP(form)?
Hacking
robertito_prado 1 3,442 Último mensaje 7 Julio 2012, 13:48 pm
por robertito_prado
Post form, javascript y asp.net
Hacking
kamtraz 0 2,547 Último mensaje 7 Septiembre 2012, 23:19 pm
por kamtraz
ayuda con ataque de hydra a una web HTTP
Hacking
scorpone 1 3,526 Último mensaje 24 Junio 2013, 22:50 pm
por dantemc
Problema hack http-post-form con Hydra
Hacking
myproductionsg 3 3,349 Último mensaje 14 Octubre 2013, 22:06 pm
por x0bs
Ayuda! diferencia entre form action y $http.post()
Desarrollo Web
brandonhz 0 1,816 Último mensaje 12 Noviembre 2018, 22:34 pm
por brandonhz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines