[Dúvida] Hydra e HTTP

Printable View

02-19-2011, 06:17 PM
tuliobaars

[Dúvida] Hydra e HTTP

Olá pessoal do BT forum,

Hoje estava olhando em um site sobre o Hydra, e é possível usá-lo para ataques bruteforce em "formulários" de login em HTTP, segundo ele.

Isto é realmente possível? Sempre fiz testes em FTP, mas em HTTP?

Como ficaria para ele localizar os campos de user e passwd?

Aproveitando o gancho, qual wordlist vocês me recomendariam?

Muito obrigado
02-20-2011, 09:08 PM
Bhior

Re: [Dúvida] Hydra e HTTP

Sim, ele suporta http, mas não suporta post forms.

Recomendo o Fireforce:

Manual EN: http://www.scrt.ch/outils/fireforce/..._en_manual.pdf
Manual FR: http://www.scrt.ch/outils/fireforce/..._fr_manual.pdf
Baixar: http://www.scrt.ch/outils/fireforce/fireforce.xpi

[]'
02-20-2011, 10:03 PM
tuliobaars

Re: [Dúvida] Hydra e HTTP

Muito obrigado Bhior! Aproveitando, seu blog é um dos melhores da área!

All times are GMT. The time now is 07:22 AM.