Craccare un login basato su modulo web con hydra [chiuso]

Naviga le tue risposte
3

Come devo usare hydra su un modulo web?

Cosa ho fatto finora:
Ho già utilizzato con successo hydra su una cartella con un autenticazione HTTP : 

http://localhost/test/authtest/

con utente admin e password 1234 , ho trovato con successo la password con: 

hydra -l admin -x 1:5:1 -t 1 -f -vV 127.0.0.1 http-get /test/authtest/

Ma come avrei dovuto provare una corsa su un modulo web come 

http://127.0.0.1/test/login.php?&username=admin&password=1234
    
posta rubo77 11.06.2014 - 02:08
fonte

1 risposta

6

Fondamentalmente, devi specificare due cose:

  1. Dove vengono inseriti nome utente e password
  2. Come determinare il successo / l'insuccesso della richiesta.

Il primo è compiuto con token come ^USER^ e ^PASS^ nell'URL in cui devono essere sostituiti dai nomi utente e dalle password in prova. Il secondo viene eseguito da hydra mediante la corrispondenza delle stringhe con la pagina restituita. Puoi testare una condizione di errore, come "password errata" o una condizione di successo, come "loggato".

Ecco un esempio: 

hydra 127.0.0.1 http-form-get '/test/login.php?username=^USER^&password=^PASS^:Bad password'

Puoi anche verificare se un cookie viene impostato con C=cookie_name o un'intestazione HTTP con H=header_name al posto di "Password errata" per la condizione di test per un accesso riuscito.

Nel caso in cui il modulo di login usi POST, piuttosto che GET, (come fanno molti) dovresti usare il "protocollo" di http-form-post. Dovrai inoltre utilizzare : per separare l'URL e i parametri POST, anziché il ? in una stringa di query. Esistono anche variazioni https, che sono (non sorprendentemente) prefissate con https- , anziché http- .

    
risposta data 11.06.2014 - 02:33
fonte

Leggi altre domande sui tag

Certificato server SSL opzionale Vulnerabilità PHP sprintf?