THC Hydra - crack http-form-post

[Lybi0r]

Zdravím, rád bych se zeptal jestli někdo neví, jak  hydře říct ať zkouší bruteforce (opravdový bruteforce, ne dictionary attack) pouze na heslo.
Ne tak že uživatelské jméno znám ( "-l pass" například) ale ať ho prostě ignoruje. Formulář který se pokouším cracknout vyžaduje pouze heslo, ne uživatelské jméno..

Můj syntax teď vypadá takhle :  hydra -V -l tohle potřebujuvypustit -f -x 6:6:a mojewebovka.cz http-form-post "/password:password=^PASS^&Login=Login:Password incorrect"
Pro moralisty: Ano webová stránka kterou se pokouším hacknout je moje, nechci to využít nelegálně..


Díky všem za pomoc

[Reklama]

[čumil]

A jak ti můžeme věřit že je to tvoje stránka ?

[Lybi0r]

Bože a jakej chcete důkaz?

[JardaP .]

Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.

[Lybi0r]

Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.

 

[Reklama]

[Lybi0r]

Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.

 

VPN ke mě na počítač by jste rovnou nechtěli? ;-)

[aaa]

Skus

Kód: [Vybrat]

man hydra

Je tam vela zaujimaveho, vratane syntaxi.

Neviem, preco to chces silou-mocou vypustat a nedas tam to meno.

Potom by si mohol skusit zaklady kombinatoriky a spocitat, ze heslo trafis v priemere za 180 dni (mozno este neskor - pocitam 10 pokusov za sekundu, das mozno iba desatinu a heslo pocitam, ze ma byt 6 znakove pismenove, trafis v priemere po 1/2 pokusov).

[Lybi0r]

Skus

Kód: [Vybrat]

man hydra

Je tam vela zaujimaveho, vratane syntaxi.

Neviem, preco to chces silou-mocou vypustat a nedas tam to meno.

Potom by si mohol skusit zaklady kombinatoriky a spocitat, ze heslo trafis v priemere za 180 dni (mozno este neskor - pocitam 10 pokusov za sekundu, das mozno iba desatinu a heslo pocitam, ze ma byt 6 znakove pismenove, trafis v priemere po 1/2 pokusov).

Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

[čumil]

Proč všichni hackeři maj úchylku na čísla v nicku? W0rldPeace, ...

[JardaP .]

Adresu serveru a vsechna pristupov hesla a uzivatelska jmena, eventualne ssh klice.

 

VPN ke mě na počítač by jste rovnou nechtěli? ;-)

Ne, proc? Me staci ssh. Jestli mas dost diskove kapacity, udelam si u tebe uloziste dat.

Proč všichni hackeři maj úchylku na čísla v nicku? W0rldPeace, ...

Tak to je dukazem vzdelani. Tedy jako ze umi l33t.

[Lybi0r]

To že jsi mě nazval hack3r3m je velká čest :-D .. Jinak napsal jsem to tam hlavně ze srandy, taky mě to vždycky pobaví ;-) ale mohli by jsme se vrátit k původnímu tématu, co vy na t0..?

[čumil]

0k. Skus t0 s vyplněným nějakým jménem. Sic3 formulář jméno n3chc3, ale neměl0 by být na škodu když ňáké d0stan3. Pouze můj tip, neznám ten nástroj.

[Michal Taneček]

Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

Jop, tohle mě opravdu přesvědčilo, že ten web je tvůj .. lol

[Lybi0r]

0k. Skus t0 s vyplněným nějakým jménem. Sic3 formulář jméno n3chc3, ale neměl0 by být na škodu když ňáké d0stan3. Pouze můj tip, neznám ten nástroj.

Díky, to jsem zkoušel jako první ale nefunguje to.

Díky za první konstruktivní odpověď. Jméno tam nedám, protože to ten formulář prostě nechce, není možnost ho do toho formuláře zadat. Ani v html po tom není ani zmínky, vše co je vyžadováno tím "post" je heslo... Máte teda někdo nějaký konkrétní nápad?
Díky

Jop, tohle mě opravdu přesvědčilo, že ten web je tvůj .. lol

Jak to s tím souvisí? Samozřejmě bych si to mohl upravit tak, aby  to username chtělo, ale tím by to celé trochu pozbylo smyslu, nemyslíš?
Pokud bych si to upravil, abych to mohl snadněji hacknout, rovnou bych to mohl celé odstranit a nechat to nechráněné, ne?

[Lol Phirae]

ale tím by to celé trochu pozbylo smyslu, nemyslíš?

Aha, asi mi něco uniklo od začátku. Zřejmě ten smysl.