Medusa: herramienta para realizar ataques por fuerza bruta

Nueva versión de Medusa, una aplicación para realizar ataques por fuerza bruta de passwords en servicios remotos.  Se denomina paralelo debido a que está basado en hilos para testeo concurrente de varios hosts, usuarios ó passwords.  Posee un diseño modular, cada servicio existe como un módulo independiente en archivos .mod.

Medusa Parallel Network Login Auditor

Ya existen otras herramientas de Brute Force (fuerza bruta) remotas muy conocidas como THC-Hydra, y Ncrack.

Medusa está destinada a ser rápido, masivamente paralelo, modular, iniciar sesión por  fuerza bruta. El objetivo es dar soporte a la mayor cantidad de servicios que permiten la autenticación remota posible.

El autor considera los siguientes elementos como algunas de las características clave de esta aplicación:

• Basados Tema pruebas paralelas. Las pruebas de fuerza bruta se puede realizar contra múltiples hosts, usuarios o contraseñas al mismo tiempo.
• Entrada de usuario flexible. La información de objetivo (host / usuario / contraseña) puede ser especificado en una variedad de maneras. Por ejemplo, cada elemento puede ser una sola entrada o un archivo que contiene varias entradas. Además, un formato de archivo de combinación permite al usuario refinar su lista de destino.
• Diseño modular. Existe Cada módulo de servicio como un archivo mod independiente. Esto significa que no hay modificaciones son necesarias para la aplicación principal con el fin de ampliar la lista con el apoyo de los servicios para la fuerza bruta.

Medusa 2020

Afortunadamente, para los usuarios de Kali, Kali viene con Medusa preinstalado. 

    sudo apt-get install medusa

• CVS
• FTP
• HTTP
• IMAP
• MS-SQ
• MySQL
• NCP (NetWare)
• PcAnywhere
• POP3
• PostgreSQ
• rexec
• rlogin
• rsh
• SMB
• SMTP (VRFY)
• SNMP
• SSHv2
• SVN
• Telnet
• VmAuthd
• VNC 

Sintaxis 

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

The following are the commands that are mostly used with medusa.

• h [TEXT] : Target hostname or IP address
• H [FILE] : File containing target hostnames or IP addresses
• u [TEXT] : Username to test
• U [FILE] : File containing usernames to test
• p [TEXT] : Password to test
• P [FILE] : File containing passwords to test
• C [FILE] : File containing combo entries. See README for more information.
• M [TEXT] : Name of the module to execute (without the .mod extension)

Module specific details:

• AFP
• CVS
• FTP
• HTTP
• IMAP
• MS-SQL
• MySQL
• NetWare NCP
• NNTP
• PcAnywhere
• POP3
• PostgreSQL
• REXEC
• RDP
• RLOGIN
• RSH
• SMBNT
• SMTP-AUTH
• SMTP-VRFY
• SNMP
• SSHv2
• Subversion (SVN)
• Telnet
• VMware Authentication Daemon (vmauthd)
• VNC
• Generic Wrapper
• Web Form 

Medusa-Gui

https://github.com/Tak31337/medusa-gui

Ejemplo de comparativa entre Medusa, THC-Hydra y NCrack

https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/

2015-06-07: Released Medusa v2.2_rc2
2015-05-28: Released Medusa v2.2_rc1
2012-05-25: Released Medusa v2.1.1
2012-04-02: Released Medusa v2.1
2011-03-04: tak and bigmoneyhat have released a Java-based GUI for Medusa (Medusa-gui)
2010-02-09: Released Medusa v2.0

Fuente:
http://foofus.net/goons/jmk/medusa/medusa.html

Vía:
http://www.kitploit.com/2015/06/medusa-speedy-parallel-and-modular.html