Estoy tratando de forzar un formulario de inicio de sesión HTTP a través de Hydra.
El problema que tengo es con respecto al código de respuesta que devuelve la página. Estoy recibiendo falsos positivos en cada contraseña.
Incluso los inicios de sesión fallidos devuelven respuestas HTTP 200, lo que creo que está conduciendo a falsos positivos.
¿Cómo puedo modificar la hidra para buscar algo como el encabezado de longitud de contenido o una cadena única devuelta para evitar los falsos positivos?
Obtener una respuesta 200 está bien. Debe decirle a Hydra qué buscar en la página de respuestas.
Por ejemplo, si inicio sesión en SocialSite.com/login.php y mis credenciales son incorrectas, la página de inicio de sesión volverá con un mensaje de Bad username or password!
Puede hacer esto agregando parte de este texto al final de su comando de hidra
hydra 192.168.1.69 http-form-post "socialsite.com/login.php:user=^USER^&pass=^PASS^:Bad username" ...
al final de la sección http-form-post arg, hay :Bad username" Eso le dice a la hidra que busque ese texto en la respuesta.
Lea otras preguntas en las etiquetas hydra