Non ho mai sperimentato molto con i cracker di password online. Ho tentato di utilizzare Hydra oggi su questo sito web www.athena2.harker.org e continuo a ricevere falsi positivi.
Questo è quello che ho fatto finora:
- ha eseguito il ping del sito Web e ottenuto l'indirizzo IP del 209.23.201.55
-
ha identificato il tipo di modulo, è un https-form-post
<form id="login" method="post" action="https://athena2.harker.org/login/index.php">
-
ha rilevato la risposta all'errore: è "Accesso non valido, riprova"
-
esegui questo comando
hydra 209.23.201.55 https-form-post "/login/index.php:username=^USER^&password=^PASS^&Login=Login:Invalid login" -l test -p test -t 10 -w 30 -o example.txt
Qualcuno può dirmi cosa sto facendo male?
Lavoro in IT per la scuola. Operiamo sulla piattaforma Moodle open source e uno studente ha recentemente ottenuto l'accesso come amministratore, stiamo valutando la forza delle password che emettiamo. (Password a 6 cifre / lettera minuscola). Non date per scontato che le persone su questo forum attacchino gli obiettivi maliziosamente, i test di penetrazione e la sicurezza del computer siano campi legittimi, ho pensato che tutti qui sarebbero stati consapevoli di ciò.