¿Cómo sabes qué método de ataque usar cuando usas software como thc hydra, brutus, etc.?
p.ej. http-get
, https-get
, http-form-get
, http-form-post
, etc?
Por ejemplo, para sitios como Yahoo, Gmail y Hotmail es POP3
.
En esta pregunta, por ejemplo, el cartel dice que:
- hizo ping al sitio web y obtuvo la dirección IP de 209.23.201.55
- identificó el tipo de formulario como
https-form-post
Mi pregunta es cómo haces el segundo paso, ¿para saber qué método de ataque usar?