Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Medusa: herramienta para realizar ataques por fuerza bruta


Nueva versión de Medusa, una aplicación para realizar ataques por fuerza bruta de passwords en servicios remotos.  Se denomina paralelo debido a que está basado en hilos para testeo concurrente de varios hosts, usuarios ó passwords.  Posee un diseño modular, cada servicio existe como un módulo independiente en archivos .mod.





Medusa Parallel Network Login Auditor

Ya existen otras herramientas de Brute Force (fuerza bruta) remotas muy conocidas como THC-Hydra, y Ncrack.

Medusa está destinada a ser rápido, masivamente paralelo, modular, iniciar sesión por  fuerza bruta. El objetivo es dar soporte a la mayor cantidad de servicios que permiten la autenticación remota posible.

El autor considera los siguientes elementos como algunas de las características clave de esta aplicación:

  • Basados Tema pruebas paralelas. Las pruebas de fuerza bruta se puede realizar contra múltiples hosts, usuarios o contraseñas al mismo tiempo.
  • Entrada de usuario flexible. La información de objetivo (host / usuario / contraseña) puede ser especificado en una variedad de maneras. Por ejemplo, cada elemento puede ser una sola entrada o un archivo que contiene varias entradas. Además, un formato de archivo de combinación permite al usuario refinar su lista de destino.
  • Diseño modular. Existe Cada módulo de servicio como un archivo mod independiente. Esto significa que no hay modificaciones son necesarias para la aplicación principal con el fin de ampliar la lista con el apoyo de los servicios para la fuerza bruta.

Medusa 2020

Afortunadamente, para los usuarios de Kali, Kali viene con Medusa preinstalado. 

    sudo apt-get install medusa

  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQ
  • MySQL
  • NCP (NetWare)
  • PcAnywhere
  • POP3
  • PostgreSQ
  • rexec
  • rlogin
  • rsh
  • SMB
  • SMTP (VRFY)
  • SNMP
  • SSHv2
  • SVN
  • Telnet
  • VmAuthd
  • VNC 

Sintaxis 


Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

The following are the commands that are mostly used with medusa.

  • h [TEXT] : Target hostname or IP address
  • H [FILE] : File containing target hostnames or IP addresses
  • u [TEXT] : Username to test
  • U [FILE] : File containing usernames to test
  • p [TEXT] : Password to test
  • P [FILE] : File containing passwords to test
  • C [FILE] : File containing combo entries. See README for more information.
  • M [TEXT] : Name of the module to execute (without the .mod extension)

Module specific details:

Medusa-Gui


https://github.com/Tak31337/medusa-gui

Ejemplo de comparativa entre Medusa, THC-Hydra y NCrack

https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/

2015-06-07: Released Medusa v2.2_rc2
2015-05-28: Released Medusa v2.2_rc1
2012-05-25: Released Medusa v2.1.1
2012-04-02: Released Medusa v2.1
2011-03-04: tak and bigmoneyhat have released a Java-based GUI for Medusa (Medusa-gui)
2010-02-09: Released Medusa v2.0

Fuente:
http://foofus.net/goons/jmk/medusa/medusa.html

Vía:
http://www.kitploit.com/2015/06/medusa-speedy-parallel-and-modular.html

1 comentarios :

expertshelp dijo...
Este comentario ha sido eliminado por el autor.

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.