buenas
Mirad llevo un par de dias intentando hacer una actividad propuesta por mi profesor de seguridad informatica, se trata de intentar sacar passwords de una web con hydra, he provado varias formas pero siempre me dice que encuentra un monton de pass, (falsos positivos) i creo que es porque no sabe quando se ha equivocado:
hydra:
#hydra -l usuario -P dicc/dic.txt paginaweb http-post-form "checklogin.php:usuari^USER^&contrasenya^PASS^:error"
i el pedazo de html necessario:
<div id="capsalera"></div>
<div id="login">
<form name="form1" method="post" action="checklogin.php">
<p> Usuari: <input name="usuari" id="usuari" type="text"></p>
<p> Contrasenya: <input name="contrasenya" id="contrasenya" type="password"></p>
<p>
</p><p><input name="Entrar" value="Entrar" type="submit"></p>
</form>
</div>