Sólo texto | Texto con Imágenes

Underc0de

Sistemas Operativos => GNU/Linux => Mensaje iniciado por: Stuxnet en Julio 07, 2012, 11:54:12 AM

Título: Medusa
Publicado por: Stuxnet en Julio 07, 2012, 11:54:12 AM
(http://1.bp.blogspot.com/_HlZdRg95SX0/TQuiia3Z3RI/AAAAAAAAAHE/8_mVLTzBjkI/s1600/medi.jpg)

Lo instalaremos en Ubuntu:

1. abre la terminal y teclea esto.

Código (bash) [Seleccionar]
sudo apt-get install medusa

no tienes que descargas libretas ni nada, todo ya viene con Ubuntu y en las ultimas versiones de Linux

2. para abrir o ejecutar medusa teclea esto en una terminal.

Código (bash) [Seleccionar]
medusa

Con medusa puedes crackear por diccionario de una manera muy rápida los siguientes servicios.

Código (text) [Seleccionar]
AFP
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NetWare NCP
NNTP
PcAnywhere
POP3
PostgreSQL
REXEC
RLOGIN
RSH
SMBNT
SMTP-AUTH
SMTP-VRFY
SNMP
SSHv2
Subversion (SVN)
Telnet
VMware autenticacion Daemon (vmauthd)
VNC
Generico Wrapper

Como usar medusa: teclea en una terminal :

madusa -d

Con este comando pudieron ver los modulos adecuados a los cuales podemos atacar.

La sintaxis de una ataque normal seria así.

Código (bash) [Seleccionar]
medusa -h www.victima.com -u usuario -P /home/stuxnet/crack_passwords.txt -M ssh -f

Donde esta -h www.victima.com es el host o ip de la victima: -h 127.0.0.1, ahora la siguiente parte ? -u usuario? puede variar por que si tu te sabes el usuario simplemente colocas ?-u usuario? ahora si tambi?n intentas crackear el nombre de usuario hay tendr?a que ir la ruta del diccionario, ?-u /home/d14m4t3/crack_de_nombres_de_usuario.txt? recuerda, cambia la ruta ala tuya, ahora el siguiente paso, ?-P /home/d14m4nt3/crack_passwords.txt? es donde va a ir la ruta del diccionario de password, si tu te supieras la pass simplemente colocarias ?-P tupassword? seria raro que intentaras atacar por fuerza bruta y te supieras el pass y no el nombre de usuario jejeje.. ahora biene la ultima parte, ?-M ssh? este es el modulo al cual intentamos atacar, lo puedes reemplazar segun tu caso, telnet, ftp, ssh, HTTP, MySQL, MS-SQL.. etc.

parametros:

Código (text) [Seleccionar]
-h -> el host victima
-v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)
-H -> si tenemos un archivo txt con una lista de hosts
-u -> el usuario al cual deseamos hacerle el cracking
-U -> un archivo txt con la lista de posibles usuarios (muy util si no sabemos que usuarios existen en el sistema)
-P -> Ubicacion del diccionario
-O -> Crea un archivo log
- e ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
Título: Re:Medusa
Publicado por: Comandante Linux en Septiembre 23, 2012, 10:28:20 AM
Gracias por aportar, herramienta muy útil para algunos casos.
Saludos.
Sólo texto | Texto con Imágenes