Στην ελληνική μυθολογία, η Μέδουσα ήταν ένα τέρας ή μια γοργόνα που γενικά περιγράφεται ως φτερωτή ανθρώπινη γυναίκα με ζωντανά δηλητηριώδη φίδια αντί για μαλλιά.
Το Medusa από την άλλη, είναι ένα γρήγορο άλλα και πολύ δυνατό bruteforcing πρόγραμμα. Ο στόχος μας είναι να υποστηρίξουμε όσο το δυνατόν περισσότερες υπηρεσίες που μας επιτρέπουν απομακρυσμένο έλεγχο.
Λήψη συνδέσμου – http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz
Ο Δημιουργός του προγράμματος, θεωρεί τα ακόλουθα στοιχεία ως μερικά από τα βασικά χαρακτηριστικά αυτής της εφαρμογής:
- Παράλληλες Thread-based δοκιμές. Η δοκιμή brute-force μπορεί να πραγματοποιηθεί ταυτόχρονα σε πολλούς υπολογιστές, χρήστες ή κωδικούς πρόσβασης.
- Ευέλικτη είσοδος του χρήστη. Οι πληροφορίες του στόχου (κεντρικός υπολογιστής / χρήστης / κωδικός πρόσβασης ) μπορούν να καθοριστούν με διάφορους τρόπους. Για παράδειγμα, κάθε στοιχείο μπορεί να είναι είτε μία καταχώριση είτε ένα αρχείο που περιέχει πολλές καταχωρήσεις. Επιπλέον, μια μορφή συνδυαστικού αρχείου, επιτρέπει στον χρήστη να βελτιώσει την καταχώριση του στόχου του.
- Modular design. Κάθε λειτουργική μονάδα υπάρχει ως ανεξάρτητο αρχείο .mod. Αυτό σημαίνει ότι δεν απαιτούνται τροποποιήσεις στην βασική εφαρμογή, προκειμένου να επεκταθεί η υποστηριζόμενη λίστα υπηρεσιών για brute-forcing.
- Υποστηρίζονται πολλαπλά πρωτόκολλα. Πολλές υπηρεσίες υποστηρίζονται επί του παρόντος (π.χ. SMB, HTTP, POP3, MS-SQL, SSHv2, μεταξύ άλλων).
Το εργαλείο Medusa είναι ήδη προεγκατεστημένο σε κάθε έκδοση Kali Linux την οποία μπορείτε εύκολα να χρησιμοποιήσετε πληκτρολογώντας “medusa” από το τερματικό Linux.
Εντολή: medusa -h
Στο VM μας, το metasploitable2 μηχάνημά μας είναι εγκατεστημένο και λειτουργεί με IP 192.168.36.132.
Όπως όλοι γνωρίζουμε, το όνομα χρήστη του μηχανήματος Metasploitable2 είναι “msfadmin” και μια υπηρεσία SSH είναι ήδη ανοιχτή σε αυτό το μηχάνημα, ώστε να σπάσει τον κωδικό πρόσβασης αυτής της μηχανής, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:
Εντολή: medusa -h 192.168.36.132 -u medusa -P /root/dictionary.txt -M ssh -n 22
Όπου -h = καθορίζει το όνομα του υπολογιστή στόχου σας,
-u = ορίζει όνομα χρήστη,
-P = ένα αρχείο λεξικού,
-M = η ενότητα που θα εκτελεστεί όπως SSH, FTP κ.λπ.,
-n = αριθμός θύρας wrt to module
Οι πιο δημοφιλείς κωδικοί πρόσβασης:
A/A | Κωδικός πρόσβασης | Αριθμός περιπτώσεων |
1 | 123456 | 290,731 |
2 | 12345 | 79,078 |
3 | 123456789 | 76,790 |
4 | Password | 61,958 |
5 | iloveyou | 51,622 |
6 | princess | 35,231 |
7 | rockyou | 22,588 |
8 | 1234567 | 21,726 |
9 | 12345678 | 20,553 |
10 | abc123 | 17.542 |
Για να εμφανίσετε όλες τις λειτουργικές μονάδες που υποστηρίζει το πρόγραμμα, πληκτρολογήστε “medusa -d”