Preguntas con etiqueta 'hydra'

1
respuesta

¿Cómo aplicar fuerza bruta a una página de inicio de sesión de una cámara IP creada en .asp?

Soy nuevo en stackexchange. Necesito ayuda desesperadamente. Estoy haciendo mi tesis sobre 'Amenazas de IoT', uno de mis objetivos es tratar de utilizar la fuerza bruta en una cámara IP. Estoy usando Kali Linux Hydra para hacer la fuerza bruta,...
hecha 28.08.2017 - 13:41
0
respuestas

Hydra no muestra la respuesta correcta en DVWA

Hace días que intento usar Hydra en un intento de descifrar la fuerza bruta DVWA pero, en vano, estoy usando la cookie de sesión correcta y, según tengo entendido, ¿tengo la sintaxis correcta? La consulta es: hydra 127.0.0.1 -l admin -P /u...
hecha 04.12.2017 - 08:44
2
respuestas

Intentando atacar con el diccionario a mi propia cuenta de Gmail con hydra en smtp

Estoy tratando de entrar en mi propia cuenta de Gmail. Pero no está funcionando. ¿Alguien tiene alguna idea? ¿Hay algo que pueda hacer para aislar más el problema? Estoy ejecutando Kali 2016.1 en la caja virtual. Estoy conectado directamente a m...
hecha 11.08.2016 - 06:07
1
respuesta

Hydra - Posible seguir redirecciones

Estoy intentando usar Hydra en una aplicación web ASP. Su página de inicio de sesión utiliza el siguiente método: site/Login : nombre de usuario / contraseña Si tengo éxito, redirigiré nuevamente a site/Login pero con una cook...
hecha 14.07.2015 - 12:00
1
respuesta

¿Cuál es el protocolo más rápido para atacar con contraseña?

En un entorno de dominio de Windows, existen numerosos protocolos (SMB, LDAP, páginas web, RDP, FTP, etc.) que consultan contra el mismo AD basado en Windows. Muchos de estos protocolos tienen su propia sobrecarga que lleva tiempo o problemas qu...
hecha 19.01.2018 - 10:19
1
respuesta

No se puede acceder a la aplicación web Damn Vulnerable con Hydra aunque se proporcione la contraseña correcta

Tengo VMware Workstation. Estoy ejecutando Metasploitable2 y Damn Vulnerable Web App. Estoy tratando de atacarlo usando Hydra en kali Linux. Para ahorrar tiempo hice una lista de contraseñas muy pequeña e incluí la contraseña real ( password...
hecha 10.03.2016 - 07:13
1
respuesta

Mensaje de fuerza bruta a través de Hydra

Estoy tratando de forzar un formulario de inicio de sesión HTTP a través de Hydra. El problema que tengo es con respecto al código de respuesta que devuelve la página. Estoy recibiendo falsos positivos en cada contraseña. Incluso los inici...
hecha 17.07.2018 - 17:03
1
respuesta

Hydra http-post brute force

Tengo un problema con mi sintaxis para forzar mi propia cuenta en un servidor con fines de prueba e informe para proteger al resto de la comunidad en cuestión. hydra -l username -P /root/Desktop/Test.txt url.zz.za http-post-form "/portal/xlogi...
hecha 21.08.2015 - 09:49
1
respuesta

Hydra da respuestas incorrectas

Problema: Hydra siempre me da contraseñas incorrectas cada vez. Estoy utilizando la fuerza bruta a través de Hydra para adivinar la contraseña correcta en un sitio web determinado. Primero que todo, utilicé BurpSuite para interceptar la solic...
hecha 25.11.2013 - 12:52
1
respuesta

Hydra: necesita usar la información que se encuentra en el código fuente de la página

Recientemente comencé a experimentar con Hydra para intentar descifrar la contraseña de mi enrutador y tengo un problema. Esto es lo que hice: Mi enrutador utiliza autenticación POST HTTP basada en formularios. Después de examinar el tráfico...
hecha 19.11.2015 - 20:48