TUTTO H A C K I N G

 

    Home page   Backtrack 5     |      Tips Iphone     |     Sicurezza delle reti     |      Googlehack     |     Consigli utili      |      Guadagnare in internet    

 

Guide

Backtrack 5

Hydra GTK

Cain & Abel

Guida italiano password crack Medusa

Medusa e' un software velocissimo per il Password-Cracking dei più svariati protocolli di rete, i principali ed interessanti sono FTP, HTTP, IMAP, MS-SQL, SMB, POP3, SSH, RLOGIN. ( l' elenco completo lo troverete sul sito ufficiale ) l'esempio che faremo interessera' il nostro router ed andremo a scoprire login e password della pagina di accesso ai router.
Gli utilizzatori di BackTrack 5 non avranno la necessita' di installare Medusa, in quanto il pacchetto, è già installato e si trova in Backtrack > Information Gathering > Network Analysis > Privilege Escalation > Password Attacks > Online Attacks > medusa, lanciamolo ed ora possiamo fare dei test sulla nostra rete wireless, troviamo con questo codice l'indirizzo IP del router che siamo autenticati.
Codice:
route -n -Avrete una risposta simile a questa.

 

Kernel IP routing table
Destination Gateway Genmask Flags

Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0

medusa

A questo punto, abbiamo l' IP principale, ovvero 192.168.0.1, Vediamo ora come può esserci indispensabile l' aiuto di Medusa, presumendo di aver scordato la nostra password di acceso alle impostazioni del router:
Codice:
medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4

(medusa -h "IPdelRouter" -U "NamesDizionario" -P "PswDizionario" -e ns -f-M "ModuloProtocollo" -v 4)

Se il tutto è andato a buon fine, la shell, risponderà visualizzando i parametri necessari all' accesso, ovvero il nome Utente con la relativa Password:


Codice:
Medusa v1.3 [http://www.foofus.net] (C)

JoMo-Kun / Foofus Networks < jmk@foofus.net > ACCOUNT FOUND: [http] Host: 192.168.0.1 User: user Password: user [SUCCESS].
Sempre in Backtrack , simile a questo e molto efficace c'e' Hydra a riga di comando o Hydra gtk ad interfaccia grafica, molto semplice ed intuitivo da usare.
Vi serviranno alcuni dizionari per testare il programma li potete trovare in rete, ricordate di metterli nella stessa directory del programma, in alternativa modificate il percorso di ricerca.

Buon hacking

Medusa
 

Aiutami a mantenere vivo il sito, condividimi su Facebook o offrimi un caffe'

Se ti piace il sito votami