Auteur Sujet: [Résolu] Hydra: Problème avec mots de passes  (Lu 9464 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
[Résolu] Hydra: Problème avec mots de passes
« le: 04 juin 2019 à 15:45:18 »
Bonjour tout le monde ! Je lance une attaque bruteforce avec Hydra sur mon site grâce à cette commande :
hydra monsite.rf.gd -l Admin -P pass http-form-post "/admin.php:cle=^USER^&mdp=^PASS^:Le nom d'utilisateur ou le mot de passe est incorrect..."Le problème c'est que ça se lance mais il dit que tous les mots de passes dans mon fichier pass sont bons mais il n'affiche pas le vrai mot de passe (que je connais) !
Voici ce qu'il affiche :

Hydra v8.8 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal purposes.

Hydra (https://github.com/vanhauser-thc/thc-hydra) starting at 2019-06-04 16:08:47
[DATA] max 5 tasks per 1 server, overall 5 tasks, 5 login tries (l:1/p:5), ~1 try per task
[DATA] attacking http-post-form://monsite.rf.gd:80/admin.php:cle=^USER^&mdp=^PASS^:La clé ou le mot de passe est incorrect...
[80][http-post-form] host: monsite.rf.gd  login: Admin   password: je
[80][http-post-form] host: monsite.rf.gd   login: Admin   password: admin
[80][http-post-form] host: monsite.rf.gd   login: Admin   password: suis
[80][http-post-form] host: monsite.rf.gd   login: Admin   password: 1234
[80][http-post-form] host: monsite.rf.gd   login: Admin
1 of 1 target successfully completed, 5 valid passwords found
Hydra (https://github.com/vanhauser-thc/thc-hydra) finished at 2019-06-04 16:08:49

Voilà ! Pouvez-vous m'aider s'il vous plaît ? Merci.
Passez une bonne journée ou soirée :)
« Modifié: 05 juin 2019 à 09:02:16 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Bonjour,
ça serait plus sympa si tu te présente dans la section correspondante avant de poster :)

Pour répondre à ta question , tu as renseigné toute les options utiles à ton cassage de mdp ?
De plus Hydra est vieux et beaucoup de site ou de CMS ont des protections contre le bruteforce , je t'invite à faire un script avec un timeout
Mess  with the bests.
Die like the rest.

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
Re : Hydra: Problème avec mots de passes
« Réponse #2 le: 04 juin 2019 à 15:54:04 »
Bonjour, je suis gameinhack et je suis nouveau sur le forum.
Oui, je pense avoir tout renseigné dans ce code : hydra monsite.rf.gd -l Admin -P pass http-form-post "/admin.php:cle=^USER^&mdp=^PASS^:Le nom d'utilisateur ou le mot de passe est incorrect..."Il manque qq chose ?
Et qu'est ce qu'un script avec timeout ?
Merci !

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
Re : Hydra: Problème avec mots de passes
« Réponse #3 le: 04 juin 2019 à 16:02:26 »
 Ah oui : petite précision : sur le site, j'utilise  les sessions.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hydra: Problème avec mots de passes
« Réponse #4 le: 04 juin 2019 à 17:15:28 »
Ce que je voulais dire c'est que es-tu sur d'utiliser la bonne commande ? la methode http-method-post est-elle la bonne à utiliser ?
Ben un script... avec un temps de pause entre chaque tentative de la part d'hydra.

Mess  with the bests.
Die like the rest.

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
Re : Hydra: Problème avec mots de passes
« Réponse #5 le: 04 juin 2019 à 17:43:23 »
Oui je le suis. J'ai même suivi un tutoriel vidéo pour en être sûre et c'est comme cela. Sauf qu'à un moment de la vidéo la personne parle de session et cookie.
Voici la vidéo que j'ai suivi : https://youtu.be/ltktnQFeX3Q

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hydra: Problème avec mots de passes
« Réponse #6 le: 04 juin 2019 à 17:45:59 »
Je sais pas ce que c'est tra vidéo mais sans la voir je pense pouvoir prédire que tu as juste copier machinalement la vidéo sans essayé de comprendre ?
Mess  with the bests.
Die like the rest.

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
Re : Hydra: Problème avec mots de passes
« Réponse #7 le: 04 juin 2019 à 18:29:16 »
Oui, j'ai copié mais j'ai essayé de comprendre (j'ai même assez compris la commande). Pour lui aussi, dans la vidéo, ça a affiché le résultat que pour moi mais après il a parlé de sessions et cookies et il a placé un H=cookie et là.... Je n'ai plus compris.

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hydra: Problème avec mots de passes
« Réponse #8 le: 04 juin 2019 à 18:34:00 »
tu devrais suivre un tuto sur hydra dans ce cas pour comprendre comment ça fonctionne Hydra et non comment bruteforce le mot de passe tu comprends ?
Si tu ne sais pas te servir ni ne comprends comment ça marche tu n'y arrivera pas car il te manquera toujours un truc :)

Voilà un peu de docs qui te permettrons de comprendre un peu mieux :

https://www.supinfo.com/articles/single/6336-hydra-outil-bruteforce-ligne
https://www.securiteinfo.com/attaques/hacking/outils/thc-hydra.shtml

Si tu as des questions par rapport à ça n'hésite pas et tu dois pouvoir trouver des vidéos assez facilement sur ça :)
Je pourrai te donner la réponse directement mais je pense que c'est plus intéressant pour toi de comprendre ce qu'il se passe.

Si tu ne comprends pas la commande que le mec sur la vidéo tape , tu peux toujours te référer au man
man hydra
EDIT: je me permets également de te dire que ce serait mieux que tu fasses une présentation dans la section correspondante , cela poussera plus de gens à vouloir te répondre.
« Modifié: 04 juin 2019 à 18:40:51 par ZeR0-@bSoLu »
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Re : Hydra: Problème avec mots de passes
« Réponse #9 le: 04 juin 2019 à 19:10:14 »
Bonjour, je suis gameinhack et je suis nouveau sur le forum.
Oui, je pense avoir tout renseigné dans ce code : hydra monsite.rf.gd -l Admin -P pass http-form-post "/admin.php:cle=^USER^&mdp=^PASS^:Le nom d'utilisateur ou le mot de passe est incorrect..."Il manque qq chose ?
Et qu'est ce qu'un script avec timeout ?
Merci !

Si tu ne nous donne pas l'url veritable du site, impossible pour nous de te dire ce qui plante dans ta commande.
En fonction du site la commande hydra peut etre completement differente (requete POST ou GET, SSL ou non, cookie de session ou non....)
Enfin bref on peut pas repondre à ta question sans connaitre l'url du site que te cherche à bruteforcer car il n'y a pas de commande standard hydra pour tous les sites
En tout cas juste à la lecture de ta commande je pense que c'est tes variables envoyées dans ta requete qui ne sont pas bonnes (si tu as fais un copier-coller de ces variables en suivant un tuto c'est normal que ca ne marche pas, ces variable sont dépendantes du site.)

cHMgbWEgZGVtYW5kZSBhIHBvdXIgYnV0IGRlIGNoZWNrZXIgcXVlIGxlIHNpdGUgbHVpIGFwcGFydGllbnQgYmllbg==
« Modifié: 04 juin 2019 à 19:13:01 par _john_doe »

Hors ligne gameinhack
  • Membre Junior
  • *
  • Messages: 17
  • +0/-0
Re : Hydra: Problème avec mots de passes
« Réponse #10 le: 04 juin 2019 à 19:18:37 »
Bonsoir john_doe, comment savoir toutes ces informations ?

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Hydra: Problème avec mots de passes
« Réponse #11 le: 04 juin 2019 à 19:22:19 »
Ben donne moi le nom du site et je te dirais

UHMgWmVyMCB0J2FzIHZ1IGplIG0nYW11c2Ugw6AgY29sbGVyIGR1IGI2NCBzdWJ0aWxlbWVudCA7LSk=

« Modifié: 05 juin 2019 à 15:16:15 par ZeR0-@bSoLu »

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hydra: Problème avec mots de passes
« Réponse #12 le: 04 juin 2019 à 19:22:57 »
Ou tu peux juste lire les documents que je t'ai donné... car John te l'a redit... si tu ne comprends pas ça sert à rien

UFM6IGonYXZhaXMgY29tcHJpcyB0J2VuIGZhaXMgcGFzIA==
Mess  with the bests.
Die like the rest.

Hors ligne _john_doe
  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 608
  • +37/-5
Re : Hydra: Problème avec mots de passes
« Réponse #13 le: 04 juin 2019 à 19:25:10 »
RXQgc2kgbGUgc2l0ZSBuZSBsdWkgYXBwYXJ0aWVudCBwYXMuLi4uLiBhdSByZXZvaXI=

En ligne ZeR0-@bSoLu

  • Administrateur
  • Membre Elite
  • *****
  • Messages: 3078
  • +174/-5
  • Pentest - Arch - Python - Kali
    • Kali-fr
Re : Hydra: Problème avec mots de passes
« Réponse #14 le: 04 juin 2019 à 19:26:14 »
SmUgZmVyYWkgY2UgcXUnaWwgZmF1dCBkYW5zIGNlIGNhcyBsYSAsIGNvbXB0ZSBzdXIgbW9pICwgbmUgZmFpcyByaWVuIHF1aSBwb3VycmFpdCB0ZSBtZXR0cmUgZGFucyBsYSBtZXJkZSBqZSBtJ2VuIG9jY3VwZSB0J2VuIGZhaXMgcGFz
Mess  with the bests.
Die like the rest.