Medusa – Fuerza Bruta

Medusa, la herramienta para utilizar la fuerza bruta.

Medusa
Medusa

Muchas veces la única forma de entrar a algún lugar es utilizando la fuerza bruta.

Esta aplicación es muy sencilla de utilizar.

#medusa

Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]

Expliquemos cada uno de los parámetros que tiene:

-h un solo host por ejemplo -h 192.168.1.1 o con un archivo de host -H nombredearchivo

-u un solo usuario por ejemplo -h root o con un archivo de usuarios -U

-p un solo password por ejemplo -p 123456 o con un archivo de password -P

-C es para que todo lo que esta haciendo lo guarde en un archivo para asi nosotros poder ver ese archivo

Por ultimo y lo mas importante es el modulo que vamos a utilizar

#medusa -q

este comando nos tira todos los módulos que tenemos disponibles, en mi caso por la versión de medusa que utilizo

Available modules in “/usr/lib/medusa/modules” :
+ cvs.mod : Brute force module for CVS sessions : version 2.0
+ ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
+ http.mod : Brute force module for HTTP : version 2.0
+ imap.mod : Brute force module for IMAP sessions : version 2.0
+ mssql.mod : Brute force module for M$-SQL sessions : version 2.0
+ mysql.mod : Brute force module for MySQL sessions : version 2.0
+ ncp.mod : Brute force module for NCP sessions : version 2.0
+ nntp.mod : Brute force module for NNTP sessions : version 2.0
+ pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
+ pop3.mod : Brute force module for POP3 sessions : version 2.0
+ postgres.mod : Brute force module for PostgreSQL sessions : version 2.0
+ rexec.mod : Brute force module for REXEC sessions : version 2.0
+ rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
+ rsh.mod : Brute force module for RSH sessions : version 2.0
+ smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
+ smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
+ smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
+ snmp.mod : Brute force module for SNMP Community Strings : version 2.0
+ ssh.mod : Brute force module for SSH v2 sessions : version 2.0
+ svn.mod : Brute force module for Subversion sessions : version 2.0
+ telnet.mod : Brute force module for telnet sessions : version 2.0
+ vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
+ vnc.mod : Brute force module for VNC sessions : version 2.0
+ web-form.mod : Brute force module for web forms : version 2.0
+ wrapper.mod : Generic Wrapper Module : version 2.0

Veamos un ejemplo para que quede mas claro

#medusa -h 192.168.1.1 -u admin -p 123456 -M http

podemos ver un caso sin éxito y otro exitoso

Anuncios

6 comentarios en “Medusa – Fuerza Bruta”

  1. En realidad el diccionario es efectivo si y solo si esta la contraseña dentro, la idea para las proximas publicaciones es hacer diccionarios y hablar un poco de eso. Gracias por el comentario resulinks

Que opinas de lo que leiste

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s