Witam, podczas zabawy hydrą natknąłem się na pewien problem z którego rozwiązaniem mam kłopot. Przechodząc do meritum - robiłem atak słownikowy npomocą hydry w kali linuxie na wcześniej zrobionej stronie z oknem logowania php. Na pulpicie linuxa utworzyłem oczywiscie słownik z niewielka iloscia blednych hasel i jednym poprawnym a w komendzie podalem login.
Komenda:
hydra (tu ip strony)-l admin -P slownik.txt http-post-form "/formularz.php:login=^USER^&haslo=^PASS^:F=Nie zalogowano!" -V
następnie hydra sprawdza wszystkie hasla umieszczone w slowniku wraz z podanym loginem i wyswietla:
1 of 1 target succesfully completed, 10 valid passwords found
Co oznacza ze wszystkie, nawet te bledne, hasla są teoretycznie poprawne co się niestety mija z prawdą.
Za wszelaką pomoc dziękuje.
Pozdrawiam