Nota che provare ad attaccare un dispositivo casuale che hai trovato su Shodan è molto probabilmente illegale e, fornendo questa risposta, non condono o sostengo attività illegali. Invece, suggerisco caldamente di impostare il proprio target in una macchina virtuale; Non sono sicuro del motivo per cui hai bisogno di un router per questo.
Ci sono probabilmente due problemi con l'utilizzo di Hydra.
In primo luogo, dalla pagina man di Hydra ( man hydra ):
-p PASS or -P FILE
try password PASS, or load several passwords from FILE
Hai usato -p che usa l'argomento come password, dove devi invece usare -P per caricare da un file.
In secondo luogo, la scelta del modulo http-get potrebbe non essere valida per la destinazione. Osservando il codice sorgente di Hydra, http-get utilizzerà l'autenticazione di base HTTP per impostazione predefinita. Se il server Web di destinazione non utilizza l'autenticazione di base e restituisce un codice di stato HTTP non di errore (ad esempio 200 OK) quando Hydra tenta l'autenticazione, Hydra penserà che l'autenticazione abbia avuto esito positivo. È anche possibile che mentre non esiste un'autenticazione su "/", un altro percorso potrebbe richiederlo.
Invece dell'autenticazione di base, la destinazione può utilizzare qualche tipo di accesso al modulo HTTP, in cui i metodi http-{get,post}-form potrebbero essere più appropriati.
Leggi altre domande sui tag hydra
