Guida Medusa, password crack a riga di comando

Guida Medusa italiano password crackguida medusa

Guida Medusa, e’ un software velocissimo per il Password-Cracking dei più svariati protocolli di rete. I principali ed interessanti sono FTP, HTTP, IMAP, MS-SQL, SMB, POP3, SSH, RLOGIN. ( l’ elenco completo lo troverete sul sito ufficiale ) l’esempio che faremo interesserà il nostro router ed andremo a scoprire login e password della pagina di accesso ai router.
Gli utilizzatori di BackTrack 5 non avranno la necessità di installare Medusa, in quanto il pacchetto, è già installato. Si trova in Backtrack > Information Gathering > Network Analysis > Privilege Escalation > Password Attacks > Online Attacks > Medusa, lanciamolo ed ora possiamo fare dei test sulla nostra rete wireless. Troviamo con questo codice l’indirizzo IP del router che siamo autenticati.
Codice:
route -n -Avrete una risposta simile a questa.

Kernel IP routing table
Destination       Gateway          Genmask             Flags     Metric      Ref      Use Iface
192.168.1.0        0.0.0.0            255.255.255.0    U             2                0          0  wlan0
169.254.0.0       0.0.0.0            255.255.0.0        U             1000         0          0  wlan0
0.0.0.0               192.168.1.1     0.0.0.0                UG          0                0           0  wlan0

guida medusa

Guida Medusa

A questo punto, abbiamo l’ IP principale. Ovvero 192.168.1.1. Vediamo ora come può esserci indispensabile l’ aiuto di Medusa, presumendo di aver scordato la nostra password di acceso alle impostazioni del router:
Codice:
Medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4

(medusa -h “IPdelRouter” -U “NamesDizionario” -P “PswDizionario” -e ns -f-M “ModuloProtocollo” -v 4)

Guida Medusa. Ora se tutto è andato a buon fine, la shell, risponderà visualizzando i parametri necessari all’accesso, ovvero il nome Utente con la relativa Password:

Codice:
Medusa v1.3 [http://www.foofus.net] (C)

JoMo-Kun / Foofus Networks < jmk@foofus.net > ACCOUNT FOUND: [http] Host: 192.168.0.1 User: user Password: user [SUCCESS].

Poi se esplorando Backtrack5. Simile a questo e molto efficace c’e’ Hydra a riga di comando. O Hydra gtk ad interfaccia grafica, molto semplice ed intuitivo da usare.
Vi serviranno alcuni dizionari per testare il programma li potete trovare in rete, ricordate di metterli nella stessa directory del programma, in alternativa modificate il percorso di ricerca.

Puoi trovare un dizionario inglese con 65000 voci  su questo sito