Título: hacking web usando hydra-thc Publicado por: El_FaKe en 23 Febrero 2015, 03:23 am Hola a todos, es la primera vez que escribo por el foro aunque llevo tiempo leyendo, tengo una pregunta, tengo instalado hydra en mi vps con centos, y estoy intentando hacer un ataque por fuerza bruta a esta web:
http://scorpweb.grupocobra.com:5566/scorpweb2/ Pero no soy capaz de que hydra me detecte como buenos los ataques cuando un usuario / contraseña es correcto, tengo un user y pass en esa web que meto en el archivo de usuarios y de contraseñas pero me lo detecta invalido igual que el resto, si pudieseis ayudarme OS lo agradeceria. Un saludo Título: Re: hacking web usando hydra-thc Publicado por: El_FaKe en 23 Febrero 2015, 08:17 am Por cierto se me olvido ponerlo, en provincia no hace falta poner nada, solo user y pass.
Título: Re: hacking web usando hydra-thc Publicado por: el-brujo en 23 Febrero 2015, 18:33 pm ¿Qué comando usas?
Tienes que usar en el "service" HTTP-FORM-POST Y a parte especificar el port 5566 que por defecto debe usar el 80. Título: Re: hacking web usando hydra-thc Publicado por: El_FaKe en 23 Febrero 2015, 23:56 pm ¿Qué comando usas? Tienes que usar en el "service" HTTP-FORM-POST Y a parte especificar el port 5566 que por defecto debe usar el 80. gracias por responder¡¡ el comando que estaba usando era: hydra -L users.txt -P passwords.txt service http-get /scorpweb.grupocobra.com:5566/scorpweb2/ con tus indicaciones pongo: hydra -L users.txt -P passwords.txt -s 5566 service http-post-form /scorpweb.grupocobra.com:5566/scorpweb2/ y me responde: Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes. Hydra (http://www.thc.org) starting at 2015-02-23 17:54:39 [DATA] 5 tasks, 1 servers, 5 login tries (l:1/p:5), ~1 tries per task [DATA] attacking service http-post-form on port 5566 [STATUS] attack finished for service (waiting for childs to finish) Process 17526: Can not connect [timeout], process exiting Process 17523: Can not connect [timeout], process exiting Process 17527: Can not connect [timeout], process exiting Process 17525: Can not connect [timeout], process exiting Process 17524: Can not connect [timeout], process exiting Hydra (http://www.thc.org) finished at 2015-02-23 17:55:10 que hago mal? gracias de nuevo¡¡ Título: Re: hacking web usando hydra-thc Publicado por: El_FaKe en 25 Febrero 2015, 21:21 pm Alguien sabe ayudarme??
Título: Re: hacking web usando hydra-thc Publicado por: toxeek en 2 Marzo 2015, 16:51 pm intenta con curl y mira las cabeceras http y asi puedes ver lo que retorna al servidor, puede que de 200 OK o no ?
intenta hacer tcpdump tambien pasandole algo como -X -l -n y mira que ocurre cuando ejecutas hydra. Título: Re: hacking web usando hydra-thc Publicado por: El_FaKe en 10 Marzo 2015, 20:11 pm Oki, gracias
Título: Re: hacking web usando hydra-thc Publicado por: El_FaKe en 20 Abril 2015, 00:10 am ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso? un saludo Título: Re: hacking web usando hydra-thc Publicado por: Dirty Harry en 23 Abril 2015, 13:06 pm ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%? Cuenta, porque era que no podias?lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso? un saludo |