|
Título: hydra retorna demasiados passwords Publicado por: winkpoo en 15 Octubre 2011, 16:51 pm Buenas,
Estoy probando con Hydra para comprobar usuario y password de mi router. el tema es que he hecho un archivo con varios pass entre ellos el real. Pues bien el resultado es que hydra me dice que existen 7 posibilidades. Justamente los 7 passwords que tengo en el archivo (diccinario). está claro q algo hago mal. Uso el comando: hydra -l root -P diccionario.txt -vV 192.168.2.1 http-get / Otra duda qu tengo y probando y probando es como se usa hydra en caso de que el router nos pida solo un campo para acceder? En casa tengo un 3Com y un Linsys con ddwrt. Por eso estoy probando todas las posibilidades. Título: Re: hydra retorna demasiados passwords Publicado por: adastra en 15 Octubre 2011, 17:18 pm Vamos a ver, Hydra siempre te va a decir que hay "X posibilidades" que son precisamente las que procederá a probar contra el objetivo, si logra obtener alguna que le permita acceder, aparecerá un mensaje de "éxito" indicando cual ha sido la combinación valida.
Para ver más sobre el funcionamiento de Hydra: http://thehackerway.com/2011/04/08/hydra-ataques-de-fuerza-bruta/ Título: Re: hydra retorna demasiados passwords Publicado por: winkpoo en 15 Octubre 2011, 17:34 pm Buenas,
Justamente estaba leyendo este mismo link. He conseguido hacer el ataque por diccionario al linksys donde se necesita login y password y obtener, como tu indicas, el login y password correctos. Pero en el 3Com estoy probando ya que en este, para entrar en el router solo me pide un password (y no login y password como en el linksys) Alguna idea? |