Estoy intentando hackear un usuario de una web mediante un ataque de diccionario con la aplicacion medusa de backtrack 5... hice un escaneo de puertos a la pagina con nmap y pude observar abierto el http, ssh, https, doom y nrpe ... despues procedi a efectuar el ataque:

  #medusa -h ipdelapagina -u usuariodelacuenta -P diccionario.txt -M ssh -L -f

total que probe con todos los servicios... y lo unico que recibia como contraseña era la primera palabra del archivo "diccionario.txt" (obbiamente esa no es la contraseña del usuario)

¿que estoy haciendo mal? ... puede ser que la ip no es la correcta?? por que para sacar la ip del sitio yo hago un ping a la pagina, pero despues la pagina tiene un menu en el que viene la opcion "entrar"  ( y aparece el espacio para que pongas usuario y contraseña), al dar clic en "entrar" la direccion de la pagina cambia a:

nombredelapagina.com.mx/user/login  ( no se si al hacer esto la direccion ip cambia, puesto que intente hacer un ping a la direccion con "/user/login"  y no me daba ningun resultado" ...

¿ como puedo hacer este ataque de diccionario a la contraseña de un usuario de una pagina? ....  ¿conocen algun otro modo de hackear al usuario?...

Joder que amabilidad, haber creo que esque para uacer un bruteforce a una web de ese estilo hay que revisar las opciones porqueen realidad el bruteforce se lo haces a un formulario de la web y no a la web en si,en un ftpsi que valdria solo con la ip pero en una web es diferente, reviisa las opciones y cuando tenga mi pc operativa te mando un  completo un saludoo