[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2007 ml@sikurezza.org Soggetto: Re: [ml] hydra e cookies Mittente: Luca Carettoni Data: Wed, 14 Nov 2007 22:34:28 +0100 (CET)
On Wednesday 14 November 2007, Gabriele Brosulo wrote: > Per quanto riguarda hydra sono giunto al seguente comando: > > hydra -l pippo -P dict/passwordlist.txt -o pass.txt -f pippo.org > http-post-form "/index.php?sez=test?:usr=^USER^:pwd=^PASS^:errore" > > ma non specifico i cookies da usare!! Come si fa? > > Riepilogando: mi devo autenticare tramite i cookies, poi devo forzare la > seconda password (è un geekgame, niente di illegale :) Onestamente non penso che hydra sia il miglior tool disponibile oggi per questo genere di attività. E' performante su certi servizi ma è altrettanto poco flessibile per altri. A mio parere il miglior tool è "Burp Intruder". Se vuoi utilizzare un tool console a costo zero, posso consigliarti "WFuzz". Quello che ti serve dovresti riuscire a farlo con il seguente comando: wfuzz.py -c -z file -f users.txt,pass.txt --hc 404 -b <COOKIES> -hl <NUM> http://www.example.com/index.php?user=FUZZ&pass=FUZ2Z in cui usi l'opzione "hl" per determinare i login falliti e non. La comodità di questo tool deriva anche dalle varie possibilità di encoding: - random_upper - urlencode - sha1 - bin_ascii - base64 - double_nibble_hex - uri_hex - md5 - double_urlencode Saluti, Luca -- Luca "ikki" Carettoni http://www.ikkisoft.com
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005