Sobre sua pergunta:
- Ao usar a hydra, não é necessário colocar
http://
antes do host que você vai atacar. - Para especificar a porta, use o sinalizador
-s
. - Você precisa especificar o
-l
flag, caso contrário, um erro será exibido. - Na solicitação POST, você precisa especificar o arquivo que receberá a solicitação POST (por exemplo, index.php, password.php, validate.php, etc.)
- E por último, mas não menos importante, você precisa especificar o caso de sucesso ou o caso de falha.
Tente o seguinte comando, é o melhor que posso fazer com as informações fornecidas:
hydra -l '' -P pass.txt 192.168.0.24 -s 1234 http-post-form "/index.php:pass=^PASS^:F=Invalid Password!" -t 10 -o hydra-http-post-attack.txt
Eu tentei por conta própria e isso não gera nenhum tipo de erro.
Boa sorte!