Hydra http post i get

pytanie zadane 1 marca 2019 w Bezpieczeństwo, hacking przez niezalogowany

Jak zrobić żeby po wpisaniu złego hasła wykryło że dodano getem(wysyłanie loginu i hasła postem) fraze "#bad_login"

1 odpowiedź

odpowiedź 1 marca 2019 przez PolYGlok Pasjonat (19,450 p.)

Hydra służy do łamania a nie dowiadywania się czy bad login.

komentarz 1 marca 2019 przez niezalogowany

Tak, ale :F=niepoprawne hasło, to jak zrobić że jak strona doda get em fraze to żeby wykryło że niepoprawne hasło i żeby dalej łamało

komentarz 1 marca 2019 przez PolYGlok Pasjonat (19,450 p.)
edycja 1 marca 2019 przez PolYGlok

Ty źle to rozumujesz, "nieprawidłowe hasło" wpisujesz jak Ci 'taki' komunikat 'wyskoczy' gdy złe hasło podasz.

Np. masz login 'admin' a hasło 'password' i gdy wpisze admin a hasło np zostawisz puste to dostajesz np. taki komunikat ze strony na stronie pod np. formularzem loginu i hasła -"Nieprawidłowe hasło!!!". I na tej podstawie własnie wiesz co się dzieje gdy wpiszesz złe hasło.

Więc w hydrze wtedy wpisujesz :F=Nieprawidłowe hasło!!!

Jak byś znał hasło i się zalogował to strona np. mogła by Cię przywitać w ten sposób -Witaj adminie!!

Więc w hydrze wtedy wpisujesz :S=Witaj adminie!!

Wiem że drugie wydaję się nieistotne ale nic bardziej mylnego! Ponieważ dzięki temu hydra wie jaka jest dobra odpowiedź jak byś szukał innego loginu.

Jak cokolwiek dasz get'em to to będziesz widział w pasku przeglądarki jako czysty tekst. Dlatego wysyła się post'em by nie było widać w pasku. Możesz podglądać co wysyłasz różnymi narzędziami takimi jak np. live HTTP headers .

Edit:musiałem poprawić bo w pracy na komórce i się śpiesząc wyszło niezrozumiale i z błędami.