hacking web usando hydra-thc

El_FaKe · 23 Febrero 2015, 03:23 AM

Hola a todos, es la primera vez que escribo por el foro aunque llevo tiempo leyendo, tengo una pregunta, tengo instalado hydra en mi vps con centos, y estoy intentando hacer un ataque por fuerza bruta a esta web:

http://scorpweb.grupocobra.com:5566/scorpweb2/

Pero no soy capaz de que hydra me detecte como buenos los ataques cuando un usuario / contraseña es correcto, tengo un user y pass en esa web que meto en el archivo de usuarios y de contraseñas pero me lo detecta invalido igual que el resto, si pudieseis ayudarme OS lo agradeceria.

Un saludo

El_FaKe · 23 Febrero 2015, 08:17 AM

Por cierto se me olvido ponerlo, en provincia no hace falta poner nada, solo user y pass.

el-brujo · 23 Febrero 2015, 18:33 PM

¿Qué comando usas?

Tienes que usar en el "service" HTTP-FORM-POST

Y a parte especificar el port 5566 que por defecto debe usar el 80.

El_FaKe · 23 Febrero 2015, 23:56 PM

Cita de: el-brujo en 23 Febrero 2015, 18:33 PM
¿Qué comando usas?

Tienes que usar en el "service" HTTP-FORM-POST

Y a parte especificar el port 5566 que por defecto debe usar el 80.

gracias por responder¡¡

el comando que estaba usando era:

hydra -L users.txt -P passwords.txt service http-get /scorpweb.grupocobra.com:5566/scorpweb2/

con tus indicaciones pongo:

hydra -L users.txt -P passwords.txt -s 5566 service http-post-form /scorpweb.grupocobra.com:5566/scorpweb2/

y me responde:

Hydra v6.0 (c) 2011 by van Hauser / THC - use allowed only for legal purposes.
Hydra (http://www.thc.org) starting at 2015-02-23 17:54:39
[DATA] 5 tasks, 1 servers, 5 login tries (l:1/p:5), ~1 tries per task
[DATA] attacking service http-post-form on port 5566
[STATUS] attack finished for service (waiting for childs to finish)
Process 17526: Can not connect [timeout], process exiting
Process 17523: Can not connect [timeout], process exiting
Process 17527: Can not connect [timeout], process exiting
Process 17525: Can not connect [timeout], process exiting
Process 17524: Can not connect [timeout], process exiting
Hydra (http://www.thc.org) finished at 2015-02-23 17:55:10

que hago mal? gracias de nuevo¡¡

El_FaKe · 25 Febrero 2015, 21:21 PM

Alguien sabe ayudarme??

toxeek · 2 Marzo 2015, 16:51 PM

intenta con curl y mira las cabeceras http y asi puedes ver lo que retorna al servidor, puede que de 200 OK o no ?

intenta hacer tcpdump tambien pasandole algo como -X -l -n y mira que ocurre cuando ejecutas hydra.

El_FaKe · 10 Marzo 2015, 20:11 PM

Oki, gracias

El_FaKe · 20 Abril 2015, 00:10 AM

ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?

un saludo

Dirty Harry · 23 Abril 2015, 13:06 PM

Cita de: lbpjunior en 20 Abril 2015, 00:10 AM
ya he conseguido hacer que funcione, ahora tengo una pregunta, ¿como hago que los resultados que me de sean correctos al 100%?
lo que me ocurre ahora, es que de vez en cuando no se si es que el servidor se queda sin responder unos segundos y durante ese tiempo las passwords que prueba las da como validas, y he comprobado el diccionario y son passwords correlativas, hay alguna manera de evitar eso?

un saludo

Cuenta, porque era que no podias?