ANTICHAT - Как победить Hydra?

ANTICHAT (https://forum.antichat.xyz/index.php)

- Этичный хакинг или пентестинг (https://forum.antichat.xyz/forumdisplay.php?f=209)

- - Как победить Hydra? (https://forum.antichat.xyz/showthread.php?t=565102)

Я не силён в "Hydra". Но мне кажется, что если в твоей команде "Hydra" воспринимает любое вставленное слово вместо ^PASS^ как пароль, тогда и само слова "PASS" у тебя воспринимается как пароль...

Ты пробовал просто запускать "Гидру" с более простыми командами, без той трудной команды, которая у тебя находится в ковычках? ) Просто указываешь цель, подружаешь два файлика, один с логинами, другой с паролями, указываешь порт, ну и скорость можно попробовать меньше чем стандартная поставить...

Цитата:

Kolowar сказал(а):

Ты не правильно понял. Вместо ^PASS^ в рабочем запросе я вставляю не "любое слово" а рабочий пароль. Вся проблема в том что гидра не видит именно пароль когда берет его из файла, вернее она его видит потому что в режиме дебага -d она все нормально вставляет (вроде как) но не говорит о том что пароль подобран правильно.

Так ты пробовал команду попроще или нет? Я "Гидрой" пользовался пару раз и у меня команды были на много проще твоих...

Цитата:

Kolowar сказал(а):

Так зачем мне команда попроще, если в моем случае нужна конкретно эта команда. (Если ты имеешь в виду работоспособность гидры, то да она работает на другие объекты "попроще")

Ну как я и указал в самом начале, я не силён в "Гидре" и пользовался ей всего пару раз, и для "RDP". Там команды были на много проще. Вот я и подумал, что и для роутеров команды могут быть аналогичными.

Ну тогда я не знаю как тебе помочь.

"hydra -h" ты и так наверное досконально изучил )

Попробуй другие программы для брутфорса. "Crowbar, Patator" вроде как для брута...

Цитата:

Kolowar сказал(а):

Добрый день\вечер. Уже очень долго я мучаюсь с проблемой. Решил я [S]угробить[/S]роутер с помощью гидры, а оказалось что гробит меня гидра.
Вот в чем проблема: я составил запрос, долго с ним мучился но составил, вроде все работает, НО гидра не находит в словаре настоящий пароль, пропускает все мимо.

Вы спросите, а с чего я взял что он составлен правильно?

Дело в том что запрос в котором я указываю сразу рабочий пароль вместо ^PASS^ говорит об успехе.

H=Trash: Добавлен для того что бы было куда впихнуть ^PASS^, т.к. без него гидра на нас обидеться и не будет работать)

Логин:Пароль в Base64

И вот уже который день я мучаюсь и не могу понять что не так. У меня только один вариант остался, проблема в Гидре.
Но я все же надеюсь что кто-то поможет найти решение.
Это уже принципиально, столько времени потрачено, нужно узнать в чем загадка

Попробуй вот этот вариант:

@Kolowar , мне кажется что проблема в кодировке base64. Дело в том, что hydra не поддерживает шифрование "на лету"
У тебя случаем не TP-Link TL-WR841N?

Цитата:

Tihon49 сказал(а):

Попробуй вот этот вариант:

Спасибо попробую обязательно, но очень хочется разобраться именно с гидрой.

Цитата:

id2746 сказал(а):

@Kolowar , мне кажется что проблема в кодировке base64. Дело в том, что hydra не поддерживает шифрование "на лету"
У тебя случаем не TP-Link TL-WR841N?

Да я знаю об этом, но я же ей кормлю уже сразу base64 т.е. ей не нужно ничего шифровать.
Нет, роутер asus.