Οδηγός Bruteforce για cracking κωδικών πρόσβασης


Στην ελληνική μυθολογία, η Μέδουσα ήταν ένα τέρας ή μια γοργόνα που γενικά περιγράφεται ως φτερωτή ανθρώπινη γυναίκα με ζωντανά δηλητηριώδη φίδια αντί για μαλλιά.

Το Medusa από την άλλη, είναι ένα γρήγορο άλλα και πολύ δυνατό bruteforcing πρόγραμμα. Ο στόχος μας είναι να υποστηρίξουμε όσο το δυνατόν περισσότερες υπηρεσίες που μας επιτρέπουν απομακρυσμένο έλεγχο.

Λήψη συνδέσμου –  http://www.foofus.net/jmk/tools/medusa-2.0.tar.gz

Ο Δημιουργός του προγράμματος, θεωρεί τα ακόλουθα στοιχεία ως μερικά από τα βασικά χαρακτηριστικά αυτής της εφαρμογής:

  • Παράλληλες Thread-based δοκιμές. Η δοκιμή brute-force μπορεί να πραγματοποιηθεί ταυτόχρονα σε πολλούς υπολογιστές, χρήστες ή κωδικούς πρόσβασης.
  • Ευέλικτη είσοδος του χρήστη. Οι πληροφορίες του στόχου (κεντρικός υπολογιστής / χρήστης / κωδικός πρόσβασης ) μπορούν να καθοριστούν με διάφορους τρόπους. Για παράδειγμα, κάθε στοιχείο μπορεί να είναι είτε μία καταχώριση είτε ένα αρχείο που περιέχει πολλές καταχωρήσεις. Επιπλέον, μια μορφή συνδυαστικού αρχείου, επιτρέπει στον χρήστη να βελτιώσει την καταχώριση του στόχου του.
  • Modular design. Κάθε λειτουργική μονάδα υπάρχει ως ανεξάρτητο αρχείο .mod. Αυτό σημαίνει ότι δεν απαιτούνται τροποποιήσεις στην βασική εφαρμογή, προκειμένου να επεκταθεί η υποστηριζόμενη λίστα υπηρεσιών για brute-forcing.
  • Υποστηρίζονται πολλαπλά πρωτόκολλα. Πολλές υπηρεσίες υποστηρίζονται επί του παρόντος (π.χ. SMB, HTTP, POP3, MS-SQL, SSHv2, μεταξύ άλλων).

Το εργαλείο Medusa είναι ήδη προεγκατεστημένο σε κάθε έκδοση Kali Linux την οποία μπορείτε εύκολα να χρησιμοποιήσετε πληκτρολογώντας “medusa” από το τερματικό Linux.

Εντολή: medusa -h

Στο VM μας, το metasploitable2 μηχάνημά μας είναι εγκατεστημένο και λειτουργεί με IP 192.168.36.132.

Όπως όλοι γνωρίζουμε, το όνομα χρήστη του μηχανήματος Metasploitable2 είναι “msfadmin” και μια υπηρεσία SSH είναι ήδη ανοιχτή σε αυτό το μηχάνημα, ώστε να σπάσει τον κωδικό πρόσβασης αυτής της μηχανής, πληκτρολογήστε την παρακάτω εντολή στο τερματικό σας:

Εντολή: medusa -h 192.168.36.132 -u medusa -P /root/dictionary.txt -M ssh -n 22

Όπου -h = καθορίζει το όνομα του υπολογιστή στόχου σας,
-u = ορίζει όνομα χρήστη,
-P = ένα αρχείο λεξικού,
-M = η ενότητα που θα εκτελεστεί όπως SSH, FTP κ.λπ.,
-n = αριθμός θύρας wrt to module

Οι πιο δημοφιλείς κωδικοί πρόσβασης:

A/AΚωδικός πρόσβασηςΑριθμός περιπτώσεων
1123456290,731
21234579,078
312345678976,790
4Password61,958
5iloveyou51,622
6princess35,231
7rockyou22,588
8123456721,726
91234567820,553
10abc12317.542

 

Για να εμφανίσετε όλες τις λειτουργικές μονάδες που υποστηρίζει το πρόγραμμα, πληκτρολογήστε “medusa -d


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news