Hydra fornisce la password corretta se utilizzata dopo 3 minuti altrimenti fornisce password errate

3

Ho una telecamera IP D-Link DCS 5222LB. Sto provando a rinforzare la telecamera IP. La fotocamera utilizza l'autenticazione HTTP di base. Io uso il seguente comando:

hydra -l admin -P passlist.txt -t 3  http://IP_address

Il problema è che se eseguo questo comando con una differenza di 3 minuti, hydra mi dà la password giusta altrimenti mi dà la password sbagliata.

Ho ispezionato i pacchetti di rete per scoprire se utilizza il metodo Form ma, quello che ho trovato è che il mio server della fotocamera dà la stessa risposta se la password è giusta o sbagliata e hydra non sa quale sia la risposta corretta e quale sia non.

Gentilmente dimmi che esiste un modo attraverso il quale posso dire alla mia idra (senza usare la forma http-post) la differenza tra la risposta giusta e quella sbagliata?

    
posta Asad 26.07.2018 - 11:02
fonte

2 risposte

2

Ho capito il problema. Hydra considera 401 come Fail Response e 200 come la risposta "Success". Inoltre considera 403 come risposta di successo. La mia IP-Camera è abbastanza intelligente da identificare che l'hydra sta cercando di rinforzare la forza. All'inizio, restituisce 401 per le password sbagliate e 200 per la password corretta. Se provo di nuovo immediatamente, si scopre che qualcosa di strano sta succedendo qui e risponde con 403 anziché 401 (Hydra prende 403 come risposta positiva). Se aspetto 3 o più minuti, inizia di nuovo a rispondere con 401.

    
risposta data 30.07.2018 - 11:32
fonte
0

In primo luogo, dovresti confermare che sta davvero utilizzando l'autenticazione di base verificando con wget -S o curl -i (o in alternativa con l'ispezione dei pacchetti) che restituisce un HTTP 401 con un'intestazione WWW-Authenticate: . hydra è difficile da usare, minore è la congettura che lo imposta meglio è. Di solito riesco ad acquisire sia un login riuscito che fallito tramite un proxy di intercettazione per essere sicuro.

In secondo luogo, sei certo di utilizzare un hydra recente e ufficiale (thc)? L'opzione -t è per la concorrenza, non qualsiasi tipo di limite di tempo e, soprattutto, un semplice "http: //" è non supportato, è necessario utilizzare esplicitamente "http-get: // " per questo. Se stai usando una GUI, forse è una seconda ipotesi e fornisci argomenti alternativi al reale hydra .

A differenza dei moduli http-form* che richiedono una stringa "riuscita" per corrispondere all'interno del contenuto della risposta, il modulo http-get presuppone il successo con i codici HTTP 2xx, 3xx, 403 o 404.

Dato che il dispositivo di destinazione è una fotocamera, probabilmente una singola attività è la migliore, e potresti persino doverla rallentare per ottenere risultati affidabili (vedi hydra opzioni -W e -c ).

    
risposta data 26.07.2018 - 13:22
fonte

Leggi altre domande sui tag