hydra retorna demasiados passwords

Iniciado por winkpoo, 15 Octubre 2011, 16:51 PM

0 Miembros y 1 Visitante están viendo este tema.

winkpoo

Buenas,

Estoy probando con Hydra para comprobar usuario y password de mi router.

el tema es que he hecho un archivo con varios pass entre ellos el real.

Pues bien el resultado es que hydra me dice que existen 7 posibilidades. Justamente los 7 passwords que tengo en el archivo (diccinario).

está claro q algo hago mal.

Uso el comando:

hydra -l root -P diccionario.txt -vV 192.168.2.1 http-get /


Otra duda qu tengo y probando y probando es como se usa hydra en caso de que el router nos pida solo un campo para acceder?

En casa tengo un 3Com y un Linsys con ddwrt. Por eso estoy probando todas las posibilidades.

adastra

Vamos a ver, Hydra siempre te va a decir que hay "X posibilidades" que son precisamente las que procederá a probar contra el objetivo, si logra obtener alguna que le permita acceder, aparecerá un mensaje de "éxito" indicando cual ha sido la combinación valida.

Para ver más sobre el funcionamiento de Hydra:

http://thehackerway.com/2011/04/08/hydra-ataques-de-fuerza-bruta/

winkpoo

#2
Buenas,

Justamente estaba leyendo este mismo link.

He conseguido hacer el ataque por diccionario al linksys donde se necesita login y password y obtener, como tu indicas, el login y password correctos.

Pero en el 3Com estoy probando ya que en este, para entrar en el router solo me pide un password (y no login y password como en el linksys)

Alguna idea?