yo monte un formulario web en mi localhost para practicar es este:
Si se fijan pide usuario y contraseña y al ingresar un Nickname o Nip incorrecto me manda a esta dirección "http://localhost/prueba1/hydra2.php" y me manda el mensaje incorrecto.
Bueno pero para este ejemplo usare un diccionario llamado "login.txt" para el Nickname con 5 nombres diferentes y para el Nip cree un archivo llamado "diccionary.txt" con unas 50 claves diferentes.
La sintaxis de hydra para un formulario web debe ser la siguiente:
-L = Carga el diccionario de usuarios.
-P = Carga el diccionario de claves o contraseñas.
-t = Tareas a ejecutar, para que entiendan 1 es lento 16 es la mas rápido para hallar la clave.
IP-Host = la IP del servidor o pagina web que atacaremos.
http-post-form = comando obligatorio de hydra para formularios web.
/Url = esto lo explicare con un ejemplo, si la pagina es http://foro.elhacker.net/login2.html solo se toma "/login2.html" y en mi caso "http://localhost/prueba1/hydra2.php" solo se tomaría "/prueba1/hydra2.php" espero halla quedado claro.
usuario=^USER^ = aquí solo remplazaran usuario por el nombre del cuadro de texto, en mi caso el campo de texto de Nickname se llama "user", lo demás lo dejan igual.
contraseña=^PASS^ = aquí es igual al anterior solo modifican la palabra contraseña por el nombre del cuadro de texto de la contraseña, en mi caso se llama "digi".
MENSAJE ERRONEO = aquí no creo que tenga mucho que explicar solo ponen el mensaje que retorna cuando ingresamos una clave incorrecta.
Ahora abriré hydra desde el símbolo del sistema o cmd y tecleare lo siguiente:
y me muestra lo siguiente
como ven el login es: Flamer y la password es: 1256
ahora hice otra pagina pero con la diferencia que aquí solo es el Nip o sea que no hay dos campos de textos
así que abriré el símbolo del sistema y tecleare lo siguiente
y el resultado es
como ven el login es: 1256
-e n se usara cuando no se necesite contraseña, o sea cuando solo hay un cuadro de texto
bueno espero les halla gustado y hydra lo pueden descargar de aquí:
ATENCION: al ingresar a la pagina chrome me lo detecta como un sitio peligroso, desconozco si lo es, eso queda a decisión de ustedes.
por otra parte la única versión compilada para windows que encontré fue la 5.4 y como avira no me lo detecto yo me anime a ejecutarla en mi pc, pero si la suben a virus total tiene como 40 detecciones.
bueno Saludos Flamer y espero les halla gustado el tutorial