Sto provando a testare un modulo basato sul web (che è il modulo di login di MikroTik) con diversi strumenti per la misurazione della sicurezza.
Ho provato THC-Hydra ma il problema è la password calcolata come MD5 prima e quindi viene inviata al modulo, in questo modo:
username=USERNAME&password=458871649ad64f39c81ba19be9829c58&dst=&popup=true
Come puoi vedere, il nome utente viene inviato come testo normale ma la password (che è stata immessa come PASSWORD
qui come esempio) viene prima calcolata come MD5 e poi inviata al server mentre Hydra mette la password come testo semplice.
Qualche idea su come lavorarlo con Hydra (o con qualsiasi altro strumento)?