Estoy haciendo pruebas para vurlar la seguridad de foros phpbb3. Ya tengo una lista de usuarios y quiero encontrar las claves debiles. Para eso creo que lo mejor sería probar un ataque de diccionario. El USER y PASSWORD van por el metodo POST en los foros, por lo que no se si se podría utilizar thc-hydra con el protocolo https-form-post o http-get. Estoy intentandolo tanto en comando como con el xhydra. Si sabeis como hacerlo estaría muy agradecido.
También he podido ver que se puede utilizar Medusa, aunque lo desconozco.
Saludos.
Marcadores