Seguridad informática – Prácticas de laboratorio         29                   Seguridad informática – Prácticas de laboratorio   30

 5. Una vez hecho esto, dirigirse a Burp (el cual ya se encuentra interceptando el   6. Proceda a efectuar el ataque. Para esto, abra una terminal y ejecute el siguiente
 tráfico y, por tanto, ya puede observar que es lo que se está enviando). Haga clic en   comando:   hydra  192.168.28.129  http-form-post
 la pestaña de Proxy, donde se mostrarán las variables con las que trabaja el proceso   "/dvwa/login.php:username=^USER^&password=^PASS^&Login=Login:login.ph
 de loggeo (username ,password y login).   p" -L cewl_users.txt -e ns -u -t 2 -w 15 -o resultadoBruteForceHydraDVWA.txt.

























        7. Tras ejecutar esta orden, dará inicio el proceso de envío de peticiones, con el fin
        de comprobar las credenciales correctas para completar el loggeo (que incluye el
        archivo de salida). Proceda a probar el password correcto.













 Cuadernillo de trabajo