Οδηγός Bruteforce για cracking κωδικών πρόσβασης

Στην ελληνική μυθολογία, η Μέδουσα ήταν ένα τέρας ή μια γοργόνα που γενικά περιγράφεται ως φτερωτή ανθρώπινη γυναίκα με ζωντανά δηλητηριώδη φίδια αντί για μαλλιά.

Το Medusa από την άλλη, είναι ένα γρήγορο άλλα και πολύ δυνατό bruteforcing πρόγραμμα. Ο στόχος μας είναι να υποστηρίξουμε όσο το δυνατόν περισσότερες υπηρεσίες που μας επιτρέπουν απομακρυσμένο έλεγχο.

Λήψη συνδέσμου –  http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz

Ο Δημιουργός του προγράμματος, θεωρεί τα ακόλουθα στοιχεία ως μερικά από τα βασικά χαρακτηριστικά αυτής της εφαρμογής:

  • Παράλληλες Thread-based δοκιμές. Η δοκιμή brute-force μπορεί να πραγματοποιηθεί ταυτόχρονα σε πολλούς υπολογιστές, χρήστες ή κωδικούς πρόσβασης.
  • Ευέλικτη είσοδος του χρήστη. Οι πληροφορίες του στόχου (κεντρικός υπολογιστής / χρήστης / κωδικός πρόσβασης ) μπορούν να καθοριστούν με διάφορους τρόπους. Για παράδειγμα, κάθε στοιχείο μπορεί να είναι είτε μία καταχώριση είτε ένα αρχείο που περιέχει πολλές καταχωρήσεις. Επιπλέον, μια μορφή συνδυαστικού αρχείου, επιτρέπει στον χρήστη να βελτιώσει την καταχώριση του στόχου του.
  • Modular design. Κάθε λειτουργική μονάδα υπάρχει ως ανεξάρτητο αρχείο .mod. Αυτό σημαίνει ότι δεν απαιτούνται τροποποιήσεις στην βασική εφαρμογή, προκειμένου να επεκταθεί η υποστηριζόμενη λίστα υπηρεσιών για brute-forcing.
  • Υποστηρίζονται πολλαπλά πρωτόκολλα. Πολλές υπηρεσίες υποστηρίζονται επί του παρόντος (π.χ. SMB, HTTP, POP3, MS-SQL, SSHv2, μεταξύ άλλων).

Το εργαλείο Medusa είναι ήδη προεγκατεστημένο σε κάθε έκδοση Kali Linux την οποία μπορείτε εύκολα να χρησιμοποιήσετε πληκτρολογώντας “medusa” από το τερματικό Linux.

Εντολή: medusa -h

Στο VM μας, το metasploitable2 μηχάνημά μας είναι εγκατεστημένο και λειτουργεί με IP 192.168.36.132.

Όπως όλοι γνωρίζουμε, το όνομα χρήστη του μηχανήματος Metasploitable2 είναι “msfadmin” και μια υπηρεσία SSH είναι ήδη ανοιχτή σε αυτό το μηχάνημα, ώστε να σπάσει τον κωδικό πρόσβασης αυτής της μηχανής, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:

Εντολή: medusa -h 192.168.36.132 -u medusa -P /root/dictionary.txt -M ssh -n 22

Όπου -h = καθορίζει το όνομα του υπολογιστή στόχου σας,
-u = ορίζει όνομα χρήστη,
-P = ένα αρχείο λεξικού,
-M = η ενότητα που θα εκτελεστεί όπως SSH, FTP κ.λπ.,
-n = αριθμός θύρας wrt to module

Οι πιο δημοφιλείς κωδικοί πρόσβασης:

A/A Κωδικός πρόσβασης Αριθμός περιπτώσεων
1 123456 290,731
2 12345 79,078
3 123456789 76,790
4 Password 61,958
5 iloveyou 51,622
6 princess 35,231
7 rockyou 22,588
8 1234567 21,726
9 12345678 20,553
10 abc123 17.542

 

Για να εμφανίσετε όλες τις λειτουργικές μονάδες που υποστηρίζει το πρόγραμμα, πληκτρολογήστε “medusa -d

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).