Estoy intentando usar Hydra para ingresar a una cuenta de prueba que he creado en un sitio web en particular (con la contraseña configurada en "contraseña", una de las primeras palabras en mi lista de palabras de contraseña operativa). Pero Hydra devuelve múltiples contraseñas como válidas. Otras personas en línea parecen tener este problema resuelto al especificar el PHPSESSID de su Cookie, pero este sitio está usando ASP.NET_SessionId. Si bien especifiqué de forma similar el ASP.NET_SessionID en Hydra, todavía tengo el mismo problema de múltiples contraseñas válidas devueltas. Aquí está mi comando de consola:
hydra 192.000.000.000 http-post-form "/login.aspx:username=^USER^&password=^PASS^:F=incorrect:H=Cookie:ASP.NET_SessionId=wqewqewqewqqs" -l MyName -P /root/Desktop/rockyou.txt -V -t 5
Y sí, me he asegurado de que el método utilizado sea POST, y de que los nombres de USUARIO y PASS sean de hecho "nombre de usuario" y "contraseña" en el código HTML de la página (tenga en cuenta que la IP y los nombres se han redactado). Apreciaría mucho cualquier ayuda aquí. ¡Gracias!