Sto cercando di forzare un modulo di login HTTP tramite Hydra.
Il problema che sto avendo riguarda il codice di risposta restituito dalla pagina. Sto ricevendo falsi positivi su ogni password.
Anche gli accessi non riusciti restituiscono le risposte HTTP 200, che credo porti a falsi positivi.
Come posso modificare hydra per cercare qualcosa come intestazione content-length o una stringa unica restituita per evitare i falsi positivi?
Ottenere una risposta 200 va bene. Devi dire a Hydra che cosa cercare nella pagina di risposta.
Ad esempio, se accedo a SocialSite.com/login.php e le mie cred sono sbagliate, la pagina di accesso verrà restituita con un messaggio di Bad username or password!
Puoi farlo aggiungendo parte di questo testo alla fine del tuo comando hydra
hydra 192.168.1.69 http-form-post "socialsite.com/login.php:user=^USER^&pass=^PASS^:Bad username" ...
avviso alla fine dell'http-form-post arg c'è :Bad username" che dice a hydra di cercare quel testo nella risposta.
Leggi altre domande sui tag hydra