Feeds:
Entradas
Comentarios

Posts Tagged ‘ya sé que la IP del ejemplo no existe’

¿Has olvidado tu contraseña de algún servicio de red importante? ¡Pon una medusa en tu vida!

Encontré esta fantástica herramienta buscando una alternativa a Hydra, y como bien afirman en su propia página, hay una serie de diferencias interesantes entre ambas herramientas. Desde luego, el uso de hilos frente a procesos pesados (típicos fork de toda la vida) hace el proceso de paralelización mucho más rápido; y también es cierto que Hydra tiene cierta tendencia a tostarse.

Por su parte, medusa tiene opciones para todos los gustos y colores:

Opciones de medusa

Opciones de medusa

¿Y sobre qué protocolos podemos aplicar medusa? Pues sobre unos cuántos…

ramiro@cormanthor:~$ medusa -d
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

  Available modules in “.” :

  Available modules in “/usr/lib/medusa/modules” :
    + cvs.mod : Brute force module for CVS sessions : version 2.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
    + http.mod : Brute force module for HTTP : version 2.0
    + imap.mod : Brute force module for IMAP sessions : version 2.0
    + mssql.mod : Brute force module for M$-SQL sessions : version 2.0
    + mysql.mod : Brute force module for MySQL sessions : version 2.0
    + ncp.mod : Brute force module for NCP sessions : version 2.0
    + nntp.mod : Brute force module for NNTP sessions : version 2.0
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
    + pop3.mod : Brute force module for POP3 sessions : version 2.0
    + postgres.mod : Brute force module for PostgreSQL sessions : version 2.0
    + rexec.mod : Brute force module for REXEC sessions : version 2.0
    + rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
    + rsh.mod : Brute force module for RSH sessions : version 2.0
    + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
    + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
    + smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
    + snmp.mod : Brute force module for SNMP Community Strings : version 2.0
    + ssh.mod : Brute force module for SSH v2 sessions : version 2.0
    + svn.mod : Brute force module for Subversion sessions : version 2.0
    + telnet.mod : Brute force module for telnet sessions : version 2.0
    + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
    + vnc.mod : Brute force module for VNC sessions : version 2.0
    + web-form.mod : Brute force module for web forms : version 2.0
    + wrapper.mod : Generic Wrapper Module : version 2.0

ramiro@cormanthor:~$

Por ejemplo, un ataque mediante diccionario contra SSH sería tan simple como ejecutar la siguiente orden:

ramiro@cormanthor:~$ medusa -h 256.256.256.256 -u victima -P diccionario -M ssh -L -F

Y como siempre, ya lo sabéis, estas pruebas las hacéis en vuestras propias máquinas…

Read Full Post »

A %d blogueros les gusta esto: