Recientemente comencé a experimentar con Hydra para intentar descifrar la contraseña de mi enrutador y tengo un problema.
Esto es lo que hice: Mi enrutador utiliza autenticación POST HTTP basada en formularios. Después de examinar el tráfico de red, noté que el único parámetro POST enviado por el navegador al enviar el formulario era "respuesta" y su valor parecía ser una combinación aleatoria de 32 caracteres alfanuméricos (no se necesita un nombre de usuario; solo una contraseña). Examiné el código fuente de la página web de los enrutadores y resultó que utiliza JavaScript para codificar la contraseña. Une la contraseña con una cadena (me referiré a ella como un 'token') mediante un guión después de ejecutar la contraseña a través de un algoritmo de hashing MD5. El token es diferente cada vez que intento iniciar sesión. El resultado se establece como el valor para el campo de formulario 'respuesta'. Descargué el código JS que hace el hash y pude replicar el proceso con nodejs para que la salida se pueda escribir en la consola.
Hasta ahora todo bien. El único problema es que necesito buscar el token en el código fuente HTML. Necesito encontrar una manera de hacer que Hydra recupere este token automáticamente.
En otras palabras: hay una forma en que puedo automatizar Hydra para ejecutar los siguientes pasos antes de realizar la solicitud POST: 1. Obtenga la página de inicio de sesión con una solicitud GET. 2. Encuentra el token. (¿Con expresiones regulares, tal vez?)
Si el problema aún no está claro, puedo explicarlo con más detalle. Lo siento si me falta algo obvio. Todavía soy un noob: P