7 коммент.

1. Serjant 27 декабря 2009 6:33
   

   Тестировал на своем роутере, настройки выставил такие же, изменил только IP на свой и страницу авторизации свою указал. В файл с паролями положил заведомо правильный пароль, он его сбрутил, о чем написал мне:

   [ATTEMPT] target 192.168.0.1 - login "admin" - pass "" - child 0 - 1 of 31
   [80][www] host: 192.168.0.1   login: admin   password:
   [STATUS] attack finished for 192.168.0.1 (valid pair found)

   Пароль почему-то не показал :( Изменил настройки, чтобы он записывал удачные комбинации в файл, так он и в файле пасс не показал. Если кто сталкивался с таким, подскажите, как быть :)
   P.S. Hydra v5.4. В гуи-версии с этими же настройками пасс мне все таки показало :)

2. Serjant 27 декабря 2009 8:22
   

   Все ок, разобрался. Просто гидра некоторые спецсимволы не отображает, циферно-буквенные пассы показывает нормально.

3. Э_L_A_Y 27 декабря 2009 12:56
   

   Вообще, очень странно, что не работает со спецсимволами.

4. Serjant 27 декабря 2009 13:30
   

   Оно работает, и пасс находит (внизу надпись об этом говорит, что валидные логин и пасс найдены), просто не отображает его, после «password» пустое место. Может это особенности Putty, я через нее брутил.

5. Э_L_A_Y 27 декабря 2009 13:41
   

   Возможно конечно, особенно, если учесть, что через gui все отработало как надо. Только если результат писался в файл, думаю Putty тут не причем. Жалко времени нет попробовать у себя на роутере.

6. Э_L_A_Y 27 декабря 2009 15:23
   

   Сейчас специально проверил на своем роутере, hydra запустил на Ubuntu. Пароль успешно подобрался(в пароле спецсимволы присутствуют).

7. Serjant 28 декабря 2009 5:41
   

   Да, это что-то у меня не так. Непонятно, как у меня вчера получилось в гуи-версии получить пасс :)
   Сейчас посмотрел код страницы авторизации, там из формы параметры передаются post-запросом. Использовать модуль http-post-form тоже не удалось (проскакивает правильный пароль). Буду разбираться дальше.

Оставить комментарий или два