Mostrar Temas
, espero y puedan ayudarme, estoy realizando practicas realizadas para auditorías de seguridad mas que nada por gusto y con sus debidas precauciones, pero me e topado con un problema fuera de mi limite, utilizando el programa hydra, para crackeos por brute force, quiero forzar un usuario y contraseña, todo normal hasta aquí, pero encuentro que cuando una dirección se encuentra en un puerto (XXX.XXX.XXX.XXXX:Puerto/Carpeta_donde_Se encuentra_el_Login), el hydra no reconoce la dirección, debido a que al tratarse una URL con un un puerto el programa falla.Mi primera solución fue poner la dirección IP y el puerto en su respectivos lugares, el problema es que si solo se pone la dirección IP se entra al index de navegación del servidor no a la pagina web donde se encuentra el login, por lo que una vez mas el programa falla.
hydra 18X.210.XX.XXX http-form-post "/cgi-bin/sie.pl:Control=^USER^&password=^PASS^:Password incorrecto" -L /CARPETA/USUARIO -P /CARPETA/PASSWORD -t 10 -w 30 -s YYYY_PUERTOATACAR -v
Me imagino que para solucionar este programa se debe entrar desde el método post a la carpeta donde se encuentra la pagina web del login y de hay avanzar al formulario, sin embargo son especulaciones mias.
Si alguien tiene algun consejo sera bienvenido gracias, espero pronto hacer mi primer tutorial.
Saludos