elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Ayuda usando Hydra
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda usando Hydra  (Leído 2,002 veces)
LukePatterson

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Ayuda usando Hydra
« en: 27 Mayo 2017, 23:59 »

Muy buenas... quería comentaros que me estoy volviendo loco con el uso de Hydra. Me he documentado y he leído todo lo que he podido acerca del uso del programa, y he practicado con servicios como el ssh y cosas simples.

Ahora bien, hay una página de prueba para realizar estos "ataques" de fuerza bruta. Por aquí os la dejo y os comento de antemano que mi problema surge en la prueba número 4... donde te dicen que el Login puede ser root, admin o administrator y la contraseña un pin de 3 dígitos -> https://attack.samsclass.info/brute.htm

Los pines ya los he generado con crunch sin problema haciendo "crunch 3 3 0123456789 >> pines.txt" y será el fichero que adjuntaré a Hydra como contraseñas. También creé el correspondiente para los logins y lo llamé users.txt

De antemano por vídeos he visto que el usuario y la contraseña correcta son "root | 557", entonces bueno... hice uso de la siguiente sintaxis:

hydra -L login.txt -P password.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied" -V


Pues no sé lo que pasa que cuando llega al PIN 557 con el usuario root, se lo salta y lo detecta como inválido. He esperado hasta que termine toda la operación... y lo mismo, salta que no encontró ninguna contraseña correcta. He estado probando con BurpSuite para ver si me daba el mismo error... y efectivamente no, con BurpSuite sí obtengo la contraseña y el usuario correcto. Pero en cuanto a velocidades... prefiero Hydra obviamente... por ello me preguntaba si alguno de vosotros podría ayudarme con el uso de la sintáxis para ver dónde está mi error.

Espero haber colocado en el lugar adecuado este tema, gracias de antemano.

En línea

LukePatterson
sirdarckcat
Aspirante a supervillano
Moderador Global
***
Desconectado Desconectado

Mensajes: 7.019


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Ayuda usando Hydra
« Respuesta #1 en: 6 Junio 2017, 01:57 »

que te dice cuando lo ejecutas?
En línea

LukePatterson

Desconectado Desconectado

Mensajes: 11



Ver Perfil WWW
Re: Ayuda usando Hydra
« Respuesta #2 en: 6 Junio 2017, 04:08 »

Simplemente comienza con el ataque, no salta ningún tipo de mensaje de error ni nada por el estilo. Lo único que hace es recorrer los diccionarios y las toma todas como inválidas... cuando justamente accediendo de manera manual sí que puedes usando una de esas credenciales que tomó como fallidas.

De hecho aún así sin hacer uso de diccionarios, sino directamente introduciendo la contraseña correcta:

hydra -l root -p 557 attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied" -V

También la toma como incorrecta... así que algo sucede.
Descubrí el fallo aún así hace unos días. Si en vez de http-get-form uso https-get-form por tratarse de una página https... la contraseña la encuentra y las credenciales se obtienen como debe ser. Pero hay páginas que son http y otras https que aún así aplicando ese cambio tampoco la encuentra aunque sea la correcta.

Aún así adjuntando Cookies u otras cosas también las sigue tomando como erróneas, y según la página de attack.samsclass.info que es donde estoy aplicando la fuerza bruta (es una página para que pruebes a hacer fuerza bruta con tus programas), te dice que debe hacerse por http.


· No hagas doble post
>aquí las reglas del foro
-Engel Lex
« Última modificación: 6 Junio 2017, 04:39 por engel lex » En línea

LukePatterson
madoko

Desconectado Desconectado

Mensajes: 79


Ver Perfil
Re: Ayuda usando Hydra
« Respuesta #3 en: 6 Junio 2017, 08:39 »

Hola LukePatterson, si te fijas en la pagina el Hint te advierte que ha cambiado algunas cosas para que aunque funcione no encuentre la respuesta de manera adecuada tal como esta escrito.

Si miras el codigo fuente de la web https://attack.samsclass.info/brute.htm veras:
The password is a three-digit PIN
<p>
<form action="brute4.php">
<b>LOGIN: </b><input type="text" name="login">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<b>PIN: </b><input type="password" name="pin">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

Si picas en ese enlace a brute4.php veras que te redirige a view-source:https://attack.samsclass.info/brute4.php

Así que en este caso es una https y debe usarse https-get-form
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con comando de Hydra
Hacking Básico
zoroastro66 4 3,195 Último mensaje 22 Noviembre 2009, 18:45
por zoroastro66
ayuda no se como intalar hydra gtk
GNU/Linux
tordek 1 3,635 Último mensaje 26 Julio 2010, 00:57
por [u]nsigned
Ayuda con hydra bf
Hacking Ético
DefaultUser 0 1,261 Último mensaje 22 Octubre 2012, 23:18
por DefaultUser
Ayuda con Hydra 7.4.2
Hacking Básico
siilvimv 1 1,068 Último mensaje 29 Junio 2013, 16:47
por siilvimv
hacking web usando hydra-thc
Hacking Ético
El_FaKe 8 7,595 Último mensaje 23 Abril 2015, 13:06
por Dirty Harry
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines