Hackear Formulario Web con Hydra 5.4

En este tutorial les enseñare a como usar hydra 5.4 en un formulario web, para los que no saben los ataques de hydra son por fuerza bruta usando diccionarios.

yo monte un formulario web en mi localhost para practicar es este:


Si se fijan pide usuario y contraseña y al ingresar un Nickname o Nip incorrecto me manda a esta dirección "http://localhost/prueba1/hydra2.php" y me manda el mensaje incorrecto.

Bueno pero para este ejemplo usare un diccionario llamado "login.txt" para el Nickname con 5 nombres diferentes y para el Nip cree un archivo llamado "diccionary.txt" con unas 50 claves diferentes.

La sintaxis de hydra para un formulario web debe ser la siguiente:


hydra -L DiccionarioDeUsuarios.txt -P DiccionarioDeClaves.txt -t 16 IP-Host http-post-form  /Url:usuario=^USER^&contraseña=^PASS^:MENSAJE ERRÓNEO"




-L = Carga el diccionario de usuarios.

-P = Carga el diccionario de claves o contraseñas.

-t = Tareas a ejecutar, para que entiendan 1 es lento 16 es la mas rápido para hallar la clave.

IP-Host = la IP del servidor o pagina web que atacaremos.

http-post-form = comando obligatorio de hydra para formularios web.

/Url = esto lo explicare con un ejemplo, si la pagina es http://foro.elhacker.net/login2.html  solo se toma "/login2.html" y en mi caso "http://localhost/prueba1/hydra2.php" solo se tomaría "/prueba1/hydra2.php" espero halla quedado claro.

usuario=^USER^ = aquí solo remplazaran usuario por el nombre del cuadro de texto, en mi caso el campo de texto de Nickname se llama "user", lo demás lo dejan igual.

contraseña=^PASS^ = aquí es igual al anterior solo modifican la palabra contraseña por el nombre del cuadro de texto de la contraseña, en mi caso se llama "digi".  

MENSAJE ERRONEO = aquí no creo que tenga mucho que explicar solo ponen el mensaje que retorna cuando ingresamos una clave incorrecta.

Ahora abriré hydra desde el símbolo del sistema o cmd y tecleare lo siguiente:

hydra -L login.txt -P diccionary.txt -t 16 192.168.0.11 http-post-form "/prueba1/hydra2.php:user=^USER^&digi=^PASS^:ACCESO DENEGADO PARA EL LAMMBER"

y me muestra lo siguiente




como ven el login es: Flamer y la password es: 1256

ahora hice otra pagina pero con la diferencia que aquí solo es el Nip o sea que no hay dos campos de textos


así que abriré el símbolo del sistema y tecleare lo siguiente


hydra -L diccionary.txt -e n -t 16 192.168.0.11 http-post-form "/prueba2/hydra2.php:digi=^USER^:ACCESO DENEGADO PARA EL LAMMBER"

y el resultado es




como ven el login es: 1256

-e n  se usara cuando no se necesite contraseña, o sea cuando solo hay un cuadro de texto


bueno espero les halla gustado y hydra lo pueden descargar de aquí:

https://www.thc.org/thc-hydra/releases/

ATENCION: al ingresar a la pagina chrome me lo detecta como un sitio peligroso, desconozco si lo es, eso queda a decisión de ustedes.

por otra parte la única versión compilada para windows que encontré fue la 5.4 y como avira no me lo detecto yo me anime a ejecutarla en mi pc, pero si la suben a virus total tiene como 40 detecciones.


bueno Saludos Flamer y espero les halla gustado el tutorial