Merhaba yaklaşık üç gündür gece gündüz üzerinde uğraştığım sorudur.HYDRA (ve medusa) üzerinde denemeler yapıyorum.Site bilgilerini cookie,form gibi bilgileri parametrelere ekleyip çalıştırdığımda "1 of 1 target successfully completed, 16 valid passwords found" çıktısı alıyorum.Büyük ihtimalle sitedeki Kullanıcı adı ve Giriş yolunu belirtemiyorum(doğruysa,bilmiyorum henüz başka fikrim yok) /index.php üzerinden almaya çalışıyorum yine olmuyor sorun nerede acaba?Bir soru daha subdomain eski zamana göre şuan çok mu güvenlikli(42 kişi çözmüş) yoksa ben mi beceremiyorum :) Yardımcı olacak arkadaşlara şimdiden teşekkür ederim,hepinize kolay gelsin.

hipstersabotage tarafından 20/11/2018 tarihinde soruldu.

• 21/11/2018 0xnur

  Merhaba,
  
  Öncelikle tebrikler işin en zor kısmı olan, çözemeyince bırakma yerine devam etmeyi seçtiğiniz için.
  
  Şu işlemleri yaptınız mı ?
  
  1. Formun hangi sayfaya hangi parametreleri, hangi HTTP methodu ile gönderdiğini tespit etme (doğru istek tespiti)
  2.. Olası kullanıcı adı bilgilerini sayfa içerisinde tespit etme
  3. Herhangi bir araç ile doğru parametreler ile çalıştırıldığına emin olmak için wireshark ile giden paketleri inceleyerek doğru istek mi diye bakma
  
  Eğer bunlar tamam diyorsanız komutu paylaşabilirseniz eksik kısımlarda yardımcı oluruz.
  
  İyi çalışmlaar
  
  

Eğer üye iseniz giriş yaparak, değilseniz kayıt üye olarak cevap yazabilirsiniz.