ATAQUE FUERZA BRUTA CON MEDUSA

Ataque de Fuerza Bruta con Medusa

 

Bueno primero que todo, medusa es un programa o aplicación que nos permite hacer un ataque por fuerza bruta o por diccionario. en realidad es muy simple utilizarlo, solo hay que saber leer.

 

como instalar Medusa.

- sudo apt-get install medusa

 

para abrir o ejecutar medusa en una terminal.

- medusa

 

Con medusa puedes crackear por diccionario de una manera muy rápida los siguientes servicios:

AFP

CVS

FTP

HTTP

IMAP

MS-SQL

MySQL

NetWare NCP

NNTP

PcAnywhere

POP3

PostgreSQL

REXEC

RLOGIN

RSH

SMBNT

SMTP-AUTH

SMTP-VRFY

SNMP

SSHv2

Subversion (SVN)

Telnet

VMware autenticación Daemon (vmauthd)

VNC

Genérico Wrapper

Web Form

 

Como usar Medusa, en una terminal

- madusa -d

Con este comando pudieron ver los modulos adecuados a los cuales podemos atacar.

 

La sintaxis de una ataque normal seria así.

- medusa -h victima -u usuario -P /home/diccionario/crack_passwords.txt -M ssh -f

 

Donde esta "-h victima" es el host o ip de la victima: -h 127.0.0.1, ahora la siguiente parte ” -u usuario” puede variar por que si tu te sabes el usuario simplemente colocas “-u usuario” ahora si también intentas crackear el nombre de usuario hay tendría que ir la ruta del diccionario, “-u /home/diccionario/crack_de_nombres_de_usuario.txt” recuerda, cambia la ruta ala tuya, ahora el siguiente paso, “-P /home/diccionario/crack_passwords.txt” es donde va a ir la ruta del diccionario de password, si tu te supieras la pass simplemente colocarias “-P tupassword” seria raro que intentaras atacar por fuerza bruta y te supieras el pass y no el nombre de usuario jejeje.. ahora biene la ultima parte, “-M ssh” este es el modulo al cual intentamos atacar, lo puedes reemplazar segun tu caso, telnet, ftp, ssh, HTTP, MySQL, MS-SQL.. etc..

parámetros:

 

-h -> el host víctima

 

-v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)

 

-H -> si tenemos un archivo txt con una lista de hosts

 

-u -> el usuario al cual deseamos hacerle el cracking

 

-U -> un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)

 

-P -> Ubicación del diccionario

 

-O -> Crea un archivo log

 

- e ns -> Verifica el password vacio o que ambos datos sean lo mismo

 

-M -> El modulo que deseamos emplear (sin la extension .mod)

 

-n -> por si el servicio esta corriendo en otro puerto diferente al default

 

-s -> Habilita ssl

 

-f -> detiene el ataque en el instante de encontrar un password valido

 

-b -> suprime los banners

 

ahora ya saben como se utiliza medusa, es algo simple :=)

 

medusa -h victima -u usuario -P /home/d14m4nt3/crack_passwords.txt -M ssh -F

 

NOTA:

 

1. Cambia todo y pon tus datos.

 

2. Si tienes un diccionario de usuarios de 1000 lineas y otro de password de 2000 lineas, primero empezara el primer posible nombre de usuario y se enviara 2000 veces osea con cada passwaord, despues de ser enviada con cada password, seguirá el segundo nombre de usuario con las 2000 veces de los posibles password, y asi sucesivamente hasta encontrar el correcto o terminar el diccionario.

 

3. solo se puede enviar un password y nombre de usuario, mas o menos cada segundo, según tu conexión, ahora si tienes un diccionario de 3600 lineas, tardaras aproximadamente 1hora en pasarlas todas.

 

4. El tiempo depende de donde este ubicada la password correcta, si esta en las primeras 100 o en las ultimas 3600, este método no es 100% efectivo, simplemente aprovecha a un admin que coloco una password o nombre de usuario muy fácil, común o que estaba en un diccionario así que no esperen siempre obtener las password.