Tengo una cámara IP D-Link DCS 5222LB. Estoy tratando de imponer una fuerza bruta a la cámara IP. La cámara utiliza autenticación HTTP básica. Yo uso el siguiente comando:
hydra -l admin -P passlist.txt -t 3 http://IP_address
El problema es que si ejecuto este comando con una diferencia de 3 minutos, Hydra me da la contraseña correcta, de lo contrario me da la contraseña incorrecta.
He inspeccionado los paquetes de la red para encontrar si utiliza el método de formulario, pero lo que encontré es que mi servidor de cámara responde de la misma manera si la contraseña es correcta o incorrecta y Hydra no sabe cuál es la respuesta correcta y cuál es no.
Por favor, dime, ¿hay alguna manera a través de la cual pueda decirle a mi hidra (sin usar http-post-form) la diferencia entre la respuesta correcta y la incorrecta?