Ayuda usando Hydra

Iniciado por LukePatterson, 27 Mayo 2017, 23:59 PM

0 Miembros y 1 Visitante están viendo este tema.

LukePatterson

Muy buenas... quería comentaros que me estoy volviendo loco con el uso de Hydra. Me he documentado y he leído todo lo que he podido acerca del uso del programa, y he practicado con servicios como el ssh y cosas simples.

Ahora bien, hay una página de prueba para realizar estos "ataques" de fuerza bruta. Por aquí os la dejo y os comento de antemano que mi problema surge en la prueba número 4... donde te dicen que el Login puede ser root, admin o administrator y la contraseña un pin de 3 dígitos -> https://attack.samsclass.info/brute.htm

Los pines ya los he generado con crunch sin problema haciendo "crunch 3 3 0123456789 >> pines.txt" y será el fichero que adjuntaré a Hydra como contraseñas. También creé el correspondiente para los logins y lo llamé users.txt

De antemano por vídeos he visto que el usuario y la contraseña correcta son "root | 557", entonces bueno... hice uso de la siguiente sintaxis:

hydra -L login.txt -P password.txt attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied" -V


Pues no sé lo que pasa que cuando llega al PIN 557 con el usuario root, se lo salta y lo detecta como inválido. He esperado hasta que termine toda la operación... y lo mismo, salta que no encontró ninguna contraseña correcta. He estado probando con BurpSuite para ver si me daba el mismo error... y efectivamente no, con BurpSuite sí obtengo la contraseña y el usuario correcto. Pero en cuanto a velocidades... prefiero Hydra obviamente... por ello me preguntaba si alguno de vosotros podría ayudarme con el uso de la sintáxis para ver dónde está mi error.

Espero haber colocado en el lugar adecuado este tema, gracias de antemano.

LukePatterson

sirdarckcat

que te dice cuando lo ejecutas?

LukePatterson

#2
Simplemente comienza con el ataque, no salta ningún tipo de mensaje de error ni nada por el estilo. Lo único que hace es recorrer los diccionarios y las toma todas como inválidas... cuando justamente accediendo de manera manual sí que puedes usando una de esas credenciales que tomó como fallidas.

De hecho aún así sin hacer uso de diccionarios, sino directamente introduciendo la contraseña correcta:

hydra -l root -p 557 attack.samsclass.info http-get-form "/brute4.php:login=^USER^&pin=^PASS^:Denied" -V

También la toma como incorrecta... así que algo sucede.
Descubrí el fallo aún así hace unos días. Si en vez de http-get-form uso https-get-form por tratarse de una página https... la contraseña la encuentra y las credenciales se obtienen como debe ser. Pero hay páginas que son http y otras https que aún así aplicando ese cambio tampoco la encuentra aunque sea la correcta.

Aún así adjuntando Cookies u otras cosas también las sigue tomando como erróneas, y según la página de attack.samsclass.info que es donde estoy aplicando la fuerza bruta (es una página para que pruebes a hacer fuerza bruta con tus programas), te dice que debe hacerse por http.


· No hagas doble post
>aquí las reglas del foro
-Engel Lex
LukePatterson

madoko

Hola LukePatterson, si te fijas en la pagina el Hint te advierte que ha cambiado algunas cosas para que aunque funcione no encuentre la respuesta de manera adecuada tal como esta escrito.

Si miras el codigo fuente de la web https://attack.samsclass.info/brute.htm veras:
The password is a three-digit PIN
<p>
<form action="brute4.php">
<b>LOGIN: </b><input type="text" name="login">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<b>PIN: </b><input type="password" name="pin">
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;

Si picas en ese enlace a brute4.php veras que te redirige a view-source:https://attack.samsclass.info/brute4.php

Así que en este caso es una https y debe usarse https-get-form