elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético (Moderador: toxeek)
| | |-+  hacking web usando hydra-thc
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hacking web usando hydra-thc  (Leído 7,595 veces)
El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
hacking web usando hydra-thc
« en: 23 Febrero 2015, 03:23 »

Hola a todos, es la primera vez que escribo por el foro aunque llevo tiempo leyendo, tengo una pregunta, tengo instalado hydra en mi vps con centos, y estoy intentando hacer un ataque por fuerza bruta a esta web:

http://scorpweb.grupocobra.com:5566/scorpweb2/

Pero no soy capaz de que hydra me detecte como buenos los ataques cuando un usuario / contraseña es correcto, tengo un user y pass en esa web que meto en el archivo de usuarios y de contraseñas pero me lo detecta invalido igual que el resto, si pudieseis ayudarme OS lo agradeceria.


Un saludo
En línea

El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #1 en: 23 Febrero 2015, 08:17 »

Por cierto se me olvido ponerlo, en provincia no hace falta poner nada, solo user y pass.
En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 19.673


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: hacking web usando hydra-thc
« Respuesta #2 en: 23 Febrero 2015, 18:33 »

¿Qué  comando usas?

Tienes que usar en el "service" HTTP-FORM-POST

Y a parte especificar el port 5566 que por defecto debe usar el 80.
En línea

Since 2001, still kicking hard
El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #3 en: 23 Febrero 2015, 23:56 »

¿Qué  comando usas?

Tienes que usar en el "service" HTTP-FORM-POST

Y a parte especificar el port 5566 que por defecto debe usar el 80.

gracias por responder¡¡

el comando que estaba usando era:

hydra -L users.txt -P passwords.txt service http-get /scorpweb.grupocobra.com:5566/scorpweb2/

con tus indicaciones pongo:

hydra -L users.txt -P passwords.txt -s 5566 service http-post-form /scorpweb.grupocobra.com:5566/scorpweb2/

y me responde:

Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2015-02-23 17:54:39
[DATA] 5 tasks, 1 servers, 5 login tries (l:1/p:5), ~1 tries per task
[DATA] attacking service http-post-form on port 5566
[STATUS] attack finished for service (waiting for childs to finish)
Process 17526: Can not connect [timeout], process exiting
Process 17523: Can not connect [timeout], process exiting
Process 17527: Can not connect [timeout], process exiting
Process 17525: Can not connect [timeout], process exiting
Process 17524: Can not connect [timeout], process exiting
Hydra (http://www.thc.org) finished at 2015-02-23 17:55:10

que hago mal? gracias de nuevo¡¡
En línea

El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #4 en: 25 Febrero 2015, 21:21 »

Alguien sabe ayudarme??
En línea

toxeek
The "Tricky" ..
Moderador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #5 en: 2 Marzo 2015, 16:51 »

intenta con curl y mira las cabeceras http y asi puedes ver lo que retorna al servidor, puede que de 200 OK o no ?

intenta hacer tcpdump tambien pasandole algo como -X -l -n y mira que ocurre cuando ejecutas hydra.
En línea

"La envidia es una declaración de inferioridad"
Napoleón.
El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #6 en: 10 Marzo 2015, 20:11 »

Oki, gracias
En línea

El_FaKe

Desconectado Desconectado

Mensajes: 6


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #7 en: 20 Abril 2015, 00:10 »

ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?

un saludo
En línea

Dirty Harry

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: hacking web usando hydra-thc
« Respuesta #8 en: 23 Abril 2015, 13:06 »

ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?

un saludo
Cuenta, porque era que no podias?
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Thc-Hydra
Hacking Básico
ch3k0 4 3,206 Último mensaje 2 Julio 2013, 20:49
por gothic_krow
Ayuda con hacking XSS: Usando CURL y sesiones autenticadas.
PHP
Agente Naranja 4 3,452 Último mensaje 2 Agosto 2007, 00:20
por Agente Naranja
Manual Hacking Wireless en Windows XP usando la suite aircrack « 1 2 ... 7 8 »
Wireless en Windows
Carloswaldo 79 209,037 Último mensaje 1 Enero 2009, 00:56
por Carloswaldo
Los mejores 1000 tutoriales de hacking! ( theBest tutorials Hacking)
Hacking Ético
x64core 0 7,745 Último mensaje 14 Octubre 2011, 21:49
por x64core
Ayuda usando Hydra
Hacking Básico
LukePatterson 3 2,001 Último mensaje 6 Junio 2017, 08:39
por madoko
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines