Sto usando Hydra per forzare bruscamente un modulo http di accesso (metodo: post), ma sto ricevendo falsi positivi (password non valide)
Credo di conoscerne il motivo, ma non so come gestirlo: L'errore della richiesta produce il seguente messaggio fallito contenente stringhe come "é":
(l'errore viene stampato solo sullo schermo, niente nell'URL).
"Desolé: Vos détails de connexion n'ont pas été réconnus, réessayer." (questo è l'errore che si ottiene quando si inviano credenziali invalide.
Quindi ho letto che la lunghezza della stringa e il formato influenzano il modo in cui Hydra risponde. Ecco come eseguo il comando:
hydra -l 588455 -P passwords.txt site.com http-post-form "/auth/login:username=^USER^&password=^PASS^:Désolé : Vos détails de connexion n'ont pas été reconnus, réessayer."
Quindi le mie domande sono così:
1) Sto facendo qualcosa di sbagliato riguardo al comando sopra?
2) Poiché l'errore non riuscito è troppo lungo e contiene caratteri come "é,:" Posso adattare Hydra per riconoscere solo parte della stringa di errore, ad esempio " Désolé " solo?
3) Quando il tentativo di accesso è valido, nessun successo / errore viene risintonizzato, solo l'utente viene reindirizzato da site.com/auth a site.com/home . Posso avvisare Hydra quando l'utente viene reindirizzato a / home e in seguito decide se una password è valida o meno? Se sì, come posso farlo?
4) Ho letto in Hydra docs che posso usare il cookie arg per verificare se il login è un successo su no, qualche idea o esempio oh come fare? Molto grazie e apprezzamento in anticipo a tutti, spero di ottenere alcuni spunti.
Un login di successo effettua le seguenti operazioni: reindirizza al link ans imposta Cookie: ci_session = e6971c0d444819e261cbfa89182f5da10ccc8bb0