user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 30-07-2014 02:39:26

alouette76
Membre

Des soucis avec HYDRA pour brute-forcé un formulaire de Login

Bonjour à toutes et à tous,

Je vous explique mon problème. Avec un peu de chance quelqu'un aura la solution.
Voilà, j'essaye de bruteforcer le formulaire de login d'un serveur (en fait il s'agit de ma box)

Voici les données :

@ de la box : 192.168.0.1

le formulaire : 192.168.0.1./login.htm
Variable pour le nom d utilisateur = loginUsername
variable pour le mot de pass = loginPassword
nom du bouton submit = Envoyer
action à l'envoie du formulaire rempli = <FORM id=form1 method=post name=login action=/goform/login>

voilà ma commande : hydra -V -l admin -P mon_dico.txt 192.168.0.1 http-form-post "/goform/login:loginUsername=^USER^&loginPassword=^PASS^:S"

le problème est que malgré que dans "mon_dico.txt" il y ait le bon mot de passe et que hydra l'a bien essayé (je le vois grâce au mode Verbose "-V"), et bien le résultat n'est pas concluant. J'ai le droit à un " aucun mot de passe trouvé"

Quelqu'un a t il déjà résolu ce problème ?

Dernière modification par alouette76 (30-07-2014 02:55:29)

Hors ligne

#2 30-07-2014 06:18:08

IceF0x
#! Gourou Linux

Re : Des soucis avec HYDRA pour brute-forcé un formulaire de Login

Si tu prend un dictionnaire avec seulement ton mot de passe et pas plusieurs possibilité, est-ce que tu as pareil.
Quel type de box as-tu ? je ne connais que les Box Belges malheureusement.

PS: je déplace le post section entraide.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#3 30-07-2014 10:07:45

alouette76
Membre

Re : Des soucis avec HYDRA pour brute-forcé un formulaire de Login

Hello Gourou Linux !
Merci d'avoir répondu.

Avec -P mon_dico.txt modifié comme tu me l'as conseillé et bien c'est le même résultat.
J'ai même essayé un " -l admin -p password" qui sont les login et le pswd correct pour me connecter en admin sur la box; mais même en dure comme ça, cela ne fonctionne pas...

WTF ???

La "box" c'est pas vraiment une box, j'ai dit des bêtises... c'est juste un "modem routeur" netgear cg3700B. C'est une passerelle tout ce qu'il y'a de plus basique... Et je l'attaque de mon LAN...

Je ne comprends pas du tout pourquoi hydra percute pas le bon MDP...

Any idea ????

Hors ligne

#4 30-07-2014 18:55:47

IceF0x
#! Gourou Linux

Re : Des soucis avec HYDRA pour brute-forcé un formulaire de Login

Demande sur un forum spécialisé avec des box française. tu aura plus de résultat qu'ici.


Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

Pied de page des forums