elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Problemas con Hydra		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Problemas con Hydra  (Leído 4,504 veces)
Nobody12

Desconectado Desconectado

Mensajes: 179



Ver Perfil WWW
Problemas con Hydra
« en: 24 Octubre 2011, 13:45 pm »
Hola.
Resulta que el hydra no me funciona cuando trato de obtener el user y la pass de páginas web en las que estoy registrado.
Sí me ha funcionado con mi router.

Éste es el comando que utilizo:

hydra "web" -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:user=^USER^&pass=^PASS^:Invalid user or password"

Los diccionarios están bien, y lo de "user" y "pass" es lo que pone en el código fuente de la página.

Cuando comprueba el user y el pass válidos pasa de ellos como si fueran falsos y sigue comprobando los demás que hay en el diccionario.

Y una pregunta: ¿Hace falta indicar la String que aparece cuando ingresas mal los datos?

Un saludo.
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Problemas con Hydra
« Respuesta #1 en: 24 Octubre 2011, 14:12 pm »
El mensaje de error es normal, indica simplemente que ha intentado con dicho par de usuario/clave y el servicio te ha dicho: "Eso no me gusta" y ya esta, seguro que el mensaje lo vas a ver muchas veces durante la ejecución, creo que el comando deberia ser este:

hydra -L /home/user/logins.lst -P /home/user/passwords.lst -vV -t 1 -e ns -f  http-post-form "/login.phtml"

No entiendo la razón de poner "web" probablemente ese es un error, luego, no tienes que poner el formato de la petición con "user=xxxx&pass=xxxx" eso ya lo crea Hydra si hace falta.
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
Nobody12

Desconectado Desconectado

Mensajes: 179



Ver Perfil WWW
Re: Problemas con Hydra
« Respuesta #2 en: 24 Octubre 2011, 14:19 pm »
Pero, ¿en tu comando no te falta la página web?
Acabo de probarlo y sigue sin ir.

Lo de "web" es la web de la que intento obtener los credenciales.

Gracias por contestar.
En línea
adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Problemas con Hydra
« Respuesta #3 en: 24 Octubre 2011, 15:10 pm »
Ah vale!
que la ruta que va entre comillas dobles es el resultado de la ejecución...
has intentado en lugar de ejecutar http-post-form establecer "http-get"?
Lo pregunto porque parece que la información esta viajando por GET no por POST.
Intentalo de ese modo a ver que pasa...
En línea
http://twitter.com/jdaanial
http://thehackerway.com/

Cursos de hacking avanzado - THW Academy http://academy.thehackerway.com
Nobody12

Desconectado Desconectado

Mensajes: 179



Ver Perfil WWW
Re: Problemas con Hydra
« Respuesta #4 en: 24 Octubre 2011, 15:48 pm »
Sí jeje, lo he probado también con http-get, y de ese modo me sale siempre que el "vaid pair" es "" y "", o sea no poner ni user ni pass...

A ver si centrándonos en una página en concreto (llamémosla "prueba.com") puedo solucionar el problema y luego ya lo aplicaré a las demás webs.

Mira, cuando intentas loguearte en "prueba.com" te manda a "prueba.com/login.phtml", aunque también puedes hacerlo desde el index.

Ésto sería la parte del código fuente que interesa:
Código
  1. <div id="manager">
  2. 	<form method="post" action="login.phtml" name="login" style="display: inline;"><div style="float: left;">
  3. 8px;">Nombre de usuario:&nbsp;</p><br><a href="signup.phtml" class="links" title="Registrar" style="line-height: 8px;">¿Aún no te has registrado?</a>            </div>
  4.                                 <div style="float: left;">
  5.                                 <input name="login" size="10" maxlength="10" class="userlogin" tabindex="1" style="margin-left: 5px; margin-top: 4px;" type="text">
  6.  
  7.                                 </div>
  8. 			</div>
  9. 			<div style="float: left;">
  10. 				<div style="float: left; line-height: 8px;"><div class="icon i_lock" style="float: left; margin-left: 5px; margin-right: 4px;"></div><p style="float: left; margin: 0pt; padding: 1px 0pt 0pt; line-height: 10px;">Contraseña:&nbsp;		        </div>
  11.                                 <div style="float: left;">
  12.                                 <input name="pass" size="10" maxlength="8" style="width: 80px; margin-left: 5px; margin-top: 4px;" tabindex="2" onkeypress="checkEnter(event, 'login')" class="userlogin" type="password">
  13.                                 </div>
  14.  

Y entonces el comando que pongo:

hydra www.prueba.com -L /home/user/logins.lst -P /home/user/passwords.lst -v -t 1 -e ns -f -V http-post-form "/login.phtml:login=^USER^&pass=^PASS^"

Pero como dije anteriormente no te da los credenciales correctos.
« Última modificación: 24 Octubre 2011, 15:49 pm por SySc0d3r » En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Thc-Hydra
Hacking 		ch3k0 4 5,469 Último mensaje 2 Julio 2013, 20:49 pm
por gothic_krow
thc-hydra
GNU/Linux 		goodluck 5 7,272 Último mensaje 13 Abril 2011, 15:35 pm
por j4np0l
hydra
GNU/Linux 		shargon 1 3,285 Último mensaje 9 Abril 2011, 19:41 pm
por zerocoolcom
Problemas con Hydra
Hacking 		JAFOX333 5 6,482 Último mensaje 13 Febrero 2011, 22:05 pm
por JAFOX333
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines