Грубий примусовий вхід на сайт Ви можете використовувати Hydra, щоб проникнути у форму POST, де ви знайдете поля імені користувача та пароля та їхні атрибути id/name у джерелі HTTP.
Hydra, розроблена групою хакерів The Hacker's Choice, є потужним і гнучким інструментом грубої форсування, який використовують тестувальники проникнення та етичні хакери. Він призначений для зламувати паролі для різноманітних мережевих служб, зокрема telnet, FTP, HTTP, HTTPS, SMB та баз даних тощо.
Підтримувані протоколи Hydra підтримує багато поширених протоколів входу, наприклад форми на веб-сайтах, FTP, SMB, POP3, IMAP, MySQL, VNC, SSH, HTTP(S) та інші.
Він також визначає -f варіант, що змушує Hydra зупинятися, коли вона виявляє першу комбінацію імені користувача та пароля. Зауважте, що якщо вказано кілька хостів, -f працює для кожного хоста, тоді як -F вказується першим для будь-якого хоста.
Коротше кажучи, протокол HTTP є базовою технологією, яка забезпечує мережевий зв’язок. Як випливає з назви, захищений протокол передачі гіпертексту (HTTPS) є більш безпечною версією або розширенням HTTP. У HTTPS браузер і сервер встановлюють безпечне зашифроване з’єднання перед передачею даних.