Por meio de uma conta de testes (apenas para fins de aprendizado) que criei, eu utilizei um gerador de senhas a partir de um dicionário do THC-Hydra no terminal e o xhydra (hydra GTK) para tentar conseguir acesso a esta conta mas, infelizmente, não obtive sucesso.
Segue o comando:
hydra -V -l testing -P /Password List.txt -t 16 -m /index.php?a=login:username=^USER^&password=^PASS^& Login=Login:invalid_login 173.45.85.28 http-post-form
As informações do login eu consegui a partir do burpsuite (por meio da análise de dados do proxy do burpsuite no navegador) e o IP do site eu consegui a partir do comando ping expertbtc.com no terminal.
O nome do usuário é: testing
Apesar de eu ter tentado outras portas além do padrão (80) ainda assim continua com resultados falsos positivos (o hydra mostra como se tivesse encontrado a senha sendo que está errada).
Eu não sei em que parte eu errei.
Segue o comando:
hydra -V -l testing -P /Password List.txt -t 16 -m /index.php?a=login:username=^USER^&password=^PASS^& Login=Login:invalid_login 173.45.85.28 http-post-form
As informações do login eu consegui a partir do burpsuite (por meio da análise de dados do proxy do burpsuite no navegador) e o IP do site eu consegui a partir do comando ping expertbtc.com no terminal.
O nome do usuário é: testing
Apesar de eu ter tentado outras portas além do padrão (80) ainda assim continua com resultados falsos positivos (o hydra mostra como se tivesse encontrado a senha sendo que está errada).
Eu não sei em que parte eu errei.