Hola.
Resulta que el hydra no me funciona cuando trato de obtener el user y la pass de páginas web en las que estoy registrado.
Sí me ha funcionado con mi router.

Éste es el comando que utilizo:

hydra "web" -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:user=^USER^&pass=^PASS^:Invalid user or password"

Los diccionarios están bien, y lo de "user" y "pass" es lo que pone en el código fuente de la página.

Cuando comprueba el user y el pass válidos pasa de ellos como si fueran falsos y sigue comprobando los demás que hay en el diccionario.

Y una pregunta: ¿Hace falta indicar la String que aparece cuando ingresas mal los datos?

Un saludo.

Pero, ¿en tu comando no te falta la página web?
Acabo de probarlo y sigue sin ir.

Lo de "web" es la web de la que intento obtener los credenciales.

Gracias por contestar.

Sí jeje, lo he probado también con http-get, y de ese modo me sale siempre que el "vaid pair" es "" y "", o sea no poner ni user ni pass...

A ver si centrándonos en una página en concreto (llamémosla "prueba.com") puedo solucionar el problema y luego ya lo aplicaré a las demás webs.

Mira, cuando intentas loguearte en "prueba.com" te manda a "prueba.com/login.phtml", aunque también puedes hacerlo desde el index.

Ésto sería la parte del código fuente que interesa:

<div id="manager">
	<form method="post" action="login.phtml" name="login" style="display: inline;"><div style="float: left;">
8px;">Nombre de usuario:&nbsp;</p><br><a href="signup.phtml" class="links" title="Registrar" style="line-height: 8px;">¿Aún no te has registrado?</a>            </div>
                                <div style="float: left;">
                                <input name="login" size="10" maxlength="10" class="userlogin" tabindex="1" style="margin-left: 5px; margin-top: 4px;" type="text">
 
                                </div>
			</div>
			<div style="float: left;">
				<div style="float: left; line-height: 8px;"><div class="icon i_lock" style="float: left; margin-left: 5px; margin-right: 4px;"></div><p style="float: left; margin: 0pt; padding: 1px 0pt 0pt; line-height: 10px;">Contraseña:&nbsp;		        </div>
                                <div style="float: left;">
                                <input name="pass" size="10" maxlength="8" style="width: 80px; margin-left: 5px; margin-top: 4px;" tabindex="2" onkeypress="checkEnter(event, 'login')" class="userlogin" type="password">
                                </div>
 

Y entonces el comando que pongo:

hydra www.prueba.com -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:login=^USER^&pass=^PASS^"

Pero como dije anteriormente no te da los credenciales correctos.