Medusa è uno dei migliori password-cracker, funziona su moltissimi protocolli per farvi un esempio http,ftp,pop3,MAP, MS-SQL, SMB, SSH, RLOGIN e molti altri sono tutti perfettamente supportati.Il programma è incluso di default in backtrack 4 , se volete scaricarlo potere potete utilizzare questo indirizzo http://www.foofus.net/jmk/tools/medusa-1.4.tar.gz. E' un programma a linea di comando, la sintassi per l'utilizzo è la seguente:
Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] -M module [OPT]
-h/-H Qui è possibile specificare un singolo host oppure un file contenente un elenco di hosts, il file è un comune file di testo che è possibile comporre con un semplice editor.
-u/-U Per specificare un username o un elenco di username in un file.
-p/-P Per specificare una password o un file dizionario di password.
-M Serve per definire il modulo da utilizzare (es. http)
-u/-U Per specificare un username o un elenco di username in un file.
-p/-P Per specificare una password o un file dizionario di password.
-M Serve per definire il modulo da utilizzare (es. http)
Oltre a questo è possibile inserire nel comando anche altri parametri opzionali, i più utilizzati sono:
-e [n/s/ns] "n" serve per provare username senza password, "s" per provare password=username, "ns"entrambe le opzioni.
-s Per abilitare il protocollo SSL.
-n [NUM] Per utilizzare una porta diversa da quella di default per il protocollo scelto.
-f Per fermare lo scan alla primo username/password trovato.
-v Mostra a video cosa succede(verbose).
-g [NUM] Aspetta N secondi prima di provare a connettersi.
-r [NUM] Aspetta N secondi prima di ripetere un tentativo di login.
Vi sono altre opzioni il cui utilizzo non è molto frequente, se volete un elenco completo basta eseguire il seguente comando medusa -help.Ecco ad esempio come è possibile cercare di craccare il router a cui siete connessi , supponiamo che l' indirizzo di rete del router sia 192.168.0.1 il comando è:
medusa -h 192.168.0.1 -U userlist.txt -P passlist.txt -e ns -f -M http -v 4
Il file userlist.txt potrebbe essere un file con gli "admin" di default dei vari router , stesso discorso per il file passlist.txt, questi file si possono reperire già belli pronti in rete facendo una semplice ricerca.
salve, poichè non ho trovato una lista di password, me la potete linkare voi per favore. Grazie mille
RispondiElimina