Medusa è uno dei migliori password-cracker, funziona su moltissimi protocolli per farvi un esempio http,ftp,pop3,MAP, MS-SQL, SMB, SSH, RLOGIN e molti altri sono tutti perfettamente supportati.Il programma è incluso di default in backtrack 4 , se volete scaricarlo potere potete utilizzare questo indirizzo http://www.foofus.net/jmk/tools/medusa-1.4.tar.gz. E' un programma a linea di comando, la sintassi per l'utilizzo è la seguente:
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] -M module [OPT]
-h/-H Qui è possibile specificare un singolo host oppure un file contenente un elenco di hosts, il file è un comune file di testo che è possibile comporre con un semplice editor.
-u/-U Per specificare un username o un elenco di username in un file.
-p/-P Per specificare una password o un file dizionario di password.
-M Serve per definire il modulo da utilizzare (es. http)
-u/-U Per specificare un username o un elenco di username in un file.
-p/-P Per specificare una password o un file dizionario di password.
-M Serve per definire il modulo da utilizzare (es. http)
Oltre a questo è possibile inserire nel comando anche altri parametri opzionali, i più utilizzati sono:
-e [n/s/ns] "n" serve per provare username senza password, "s" per provare password=username, "ns"entrambe le opzioni.
-s Per abilitare il protocollo SSL.
-n [NUM] Per utilizzare una porta diversa da quella di default per il protocollo scelto.
-f Per fermare lo scan alla primo username/password trovato.
-v Mostra a video cosa succede(verbose).
-g [NUM] Aspetta N secondi prima di provare a connettersi.
-r [NUM] Aspetta N secondi prima di ripetere un tentativo di login.
Vi sono altre opzioni il cui utilizzo non è molto frequente, se volete un elenco completo basta eseguire il seguente comando medusa -help.Ecco ad esempio come è possibile cercare di craccare il router a cui siete connessi , supponiamo che l' indirizzo di rete del router sia 192.168.0.1 il comando è:
medusa -h 192.168.0.1 -U userlist.txt -P passlist.txt -e ns -f -M http -v 4
Il file userlist.txt potrebbe essere un file con gli "admin" di default dei vari router , stesso discorso per il file passlist.txt, questi file si possono reperire già belli pronti in rete facendo una semplice ricerca.