Pasos para instalarlo en ubuntu 11.04 u 11.10
1- Abre el terminal y escribe lo siguiente:
sudo apt-get install medusa
* no tienes que descargas librerias ni nada, todo ya viene con Ubuntu y en las ultimas versiones de Linux
(en mi caso yo ya lo tengo instalado por eso aparece "0 instalados"
2. para abrir o ejecutar medusa teclea esto en una terminal:
medusa
Con medusa puedes crackear por diccionario de una manera muy rapida los siguientes servicios:
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NetWare NCP
NNTP
PcAnywhere
POP3
PostgreSQL
REXEC
RLOGIN
RSH
SMBNT
SMTP-AUTH
SMTP-VRFY
SNMP
SSHv2
Subversion (SVN)
Telnet
VMware autenticacion Daemon (vmauthd)
VNC
Generico Wrapper
Web Form
Características:
1- Velocidad
2- Estabilidad
3- Diversidad de servicios
4- Codigo legible
Como usar medusa:
La sintaxis de una ataque normal seria asi:
medusa -h www.victima.com -u usuario -P /home/d14m4nt3/crack_passwords.txt -M ssh -f
-Donde esta -h www.victima.com es el host o ip de la victima: -h 127.0.0.1
-ahora la siguiente parte: -u usuario, puede variar por que si tu te sabes el usuario simplemente colocas el -u usuario, ahora si tambien intentas crackear el nombre de usuario ahí tendrás que ir la ruta del diccionario, -u /home/d14m4t3/crack_de_nombres_de_usuario.txt ( recuerden cambiar la ruta del diccionario al lugar donde lo tienen ustedes )
-ahora el siguiente paso, -P /home/d14m4nt3/crack_passwords.txt es donde va a ir la ruta del diccionario de password, si tu te supieras la pass simplemente colocarias -P tupassword, (seria raro que intentaras atacar por fuerza bruta y te supieras el pass y no el nombre de usuario )
-la ultima parte, -M ssh este es el modulo al cual intentamos atacar, lo puedes reemplazar según tu caso, telnet, ftp, ssh, HTTP, MySQL, MS-SQL.. etc..
Parametros:
-h -> el host v?ctima
-v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)
-H -> si tenemos un archivo txt con una lista de hosts
-u -> el usuario al cual deseamos hacerle el cracking
-U -> un archivo txt con la lista de posibles usuarios (muy ?til si no sabemos que usuarios existen en el sistema)
-P -> Ubicaci?n del diccionario
-O -> Crea un archivo log
- e ns -> Verifica el password vacio o que ambos datos sean lo mismo
-M -> El modulo que deseamos emplear (sin la extension .mod)
-n -> por si el servicio esta corriendo en otro puerto diferente al default
-s -> Habilita ssl
-f -> detiene el ataque en el instante de encontrar un password valido
-b -> suprime los banners
medusa -h www.victima.com -u usuario -P /home/d14m4nt3/crack_passwords.txt -M ssh -f
bueno, por lo que ven es muy simple, no tiene muchas complicaciones, los TXT de pass y usuarios los tienen que generar ustedes, hay varios programas para hacerlos.
NOTA:
Cambia todo y pon tus datos.
Si tienes un diccionario de usuarios de 1000 lineas y otro de password de 2000 lineas, primero empezara el primer posible nombre de usuario y se enviara 2000 veces osea con cada password, después de ser enviada con cada password, seguir? el segundo nombre de usuario con las 2000 veces de los posibles password, y asi sucesivamente hasta encontrar el correcto o terminar el diccionario.
solo se puede enviar un password y nombre de usuario, mas o menos cada segundo, según tu conexion, ahora si tienes un diccionario de 3600 lineas, tardaras aproximadamente 1hora en pasarlas todas.
El tiempo depende de donde este ubicada la password correcta, si esta en las primeras 100 o en las ultimas 3600, este m?todo no es 100% efectivo, simplemente aprovecha a un administrador que coloco una password o nombre de usuario muy facil, comun o que estaba en un diccionario as? que no esperen siempre obtener las password.
IMPORTANTE: Usen un proxy, no destruyan nada por a menos que le tengan mucha bronca a la pagina jejeje
