THC Hydra - crack http-form-post

Lybi0r

THC Hydra - crack http-form-post
« kdy: 20. 09. 2015, 16:11:27 »
Zdravím, rád bych se zeptal jestli někdo neví, jak  hydře říct ať zkouší bruteforce (opravdový bruteforce, ne dictionary attack) pouze na heslo.
Ne tak že uživatelské jméno znám ( "-l pass" například) ale ať ho prostě ignoruje. Formulář který se pokouším cracknout vyžaduje pouze heslo, ne uživatelské jméno..

Můj syntax teď vypadá takhle :  hydra -V -l tohle potřebujuvypustit -f -x 6:6:a mojewebovka.cz http-form-post "/password:password=^PASS^&Login=Login:Password incorrect"
Pro moralisty: Ano webová stránka kterou se pokouším hacknout je moje, nechci to využít nelegálně..


Díky všem za pomoc


čumil

Re:THC Hydra - crack http-form-post
« Odpověď #1 kdy: 20. 09. 2015, 16:37:26 »
A jak ti můžeme věřit že je to tvoje stránka ?

Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #2 kdy: 20. 09. 2015, 17:13:50 »
Bože a jakej chcete důkaz?

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:THC Hydra - crack http-form-post
« Odpověď #3 kdy: 20. 09. 2015, 17:26:09 »
Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.

Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #4 kdy: 20. 09. 2015, 17:38:07 »
Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.
  ;) ;D ;D ;D ;D


Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #5 kdy: 20. 09. 2015, 17:43:14 »
Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.
  ;) ;D ;D ;D ;D
VPN ke mě na počítač by jste rovnou nechtěli? ;-)

aaa

Re:THC Hydra - crack http-form-post
« Odpověď #6 kdy: 20. 09. 2015, 17:47:10 »
Skus
Kód: [Vybrat]
man hydraJe tam vela zaujimaveho, vratane syntaxi.

Neviem, preco to chces silou-mocou vypustat a nedas tam to meno.

Potom by si mohol skusit zaklady kombinatoriky a spocitat, ze heslo trafis v priemere za 180 dni (mozno este neskor - pocitam 10 pokusov za sekundu, das mozno iba desatinu a heslo pocitam, ze ma byt 6 znakove pismenove, trafis v priemere po 1/2 pokusov).

Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #7 kdy: 20. 09. 2015, 18:13:25 »
Skus
Kód: [Vybrat]
man hydraJe tam vela zaujimaveho, vratane syntaxi.

Neviem, preco to chces silou-mocou vypustat a nedas tam to meno.

Potom by si mohol skusit zaklady kombinatoriky a spocitat, ze heslo trafis v priemere za 180 dni (mozno este neskor - pocitam 10 pokusov za sekundu, das mozno iba desatinu a heslo pocitam, ze ma byt 6 znakove pismenove, trafis v priemere po 1/2 pokusov).
Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

čumil

Re:THC Hydra - crack http-form-post
« Odpověď #8 kdy: 20. 09. 2015, 18:58:49 »
Proč všichni hackeři maj úchylku na čísla v nicku? W0rldPeace, ...

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:THC Hydra - crack http-form-post
« Odpověď #9 kdy: 20. 09. 2015, 19:26:21 »
Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.
  ;) ;D ;D ;D ;D
VPN ke mě na počítač by jste rovnou nechtěli? ;-)

Ne, proc? Me staci ssh. Jestli mas dost diskove kapacity, udelam si u tebe uloziste dat.

Proč všichni hackeři maj úchylku na čísla v nicku? W0rldPeace, ...

Tak to je dukazem vzdelani. Tedy jako ze umi l33t.

Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #10 kdy: 20. 09. 2015, 19:45:32 »
To že jsi mě nazval hack3r3m je velká čest :-D .. Jinak napsal jsem to tam hlavně ze srandy, taky mě to vždycky pobaví ;-) ale mohli by jsme se vrátit k původnímu tématu, co vy na t0..?

čumil

Re:THC Hydra - crack http-form-post
« Odpověď #11 kdy: 20. 09. 2015, 20:26:45 »
0k. Skus t0 s vyplněným nějakým jménem. Sic3 formulář jméno n3chc3, ale neměl0 by být na škodu když ňáké d0stan3. Pouze můj tip, neznám ten nástroj. :D

Re:THC Hydra - crack http-form-post
« Odpověď #12 kdy: 20. 09. 2015, 20:40:10 »
Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

Jop, tohle mě opravdu přesvědčilo, že ten web je tvůj .. lol

Lybi0r

Re:THC Hydra - crack http-form-post
« Odpověď #13 kdy: 20. 09. 2015, 21:02:43 »
0k. Skus t0 s vyplněným nějakým jménem. Sic3 formulář jméno n3chc3, ale neměl0 by být na škodu když ňáké d0stan3. Pouze můj tip, neznám ten nástroj. :D
Díky, to jsem zkoušel jako první ale nefunguje to.
Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

Jop, tohle mě opravdu přesvědčilo, že ten web je tvůj .. lol
Jak to s tím souvisí? Samozřejmě bych si to mohl upravit tak, aby  to username chtělo, ale tím by to celé trochu pozbylo smyslu, nemyslíš?
Pokud bych si to upravil, abych to mohl snadněji hacknout, rovnou bych to mohl celé odstranit a nechat to nechráněné, ne?

Lol Phirae

Re:THC Hydra - crack http-form-post
« Odpověď #14 kdy: 20. 09. 2015, 21:38:16 »
ale tím by to celé trochu pozbylo smyslu, nemyslíš?

Aha, asi mi něco uniklo od začátku. Zřejmě ten smysl.  ???