ON-LINE Attack
Vediamo in questa scheda come usare tool per attacchi brute-force e con dizionari on-line, analizzando come primo esempio medusa.
La sintassi di Medusa è la seguente:
medusa -h HOST -u USERNAME -p PASSWORD -O OUTPUTFILE -M MODULENAME -n PORTNUMBER
oppure è possibile appoggiarsi a file testuali con la seguente sintassi:
medusa -H HOSTLIST -U USERLIST -P PASSWORDLIST -O OUTPUTFILE -M MODULENAME -n PORTNUMBER
I moduli a disposizione di medusa sono i seguenti:
- cvs
- ftp
- http
- imap
- mssql
- mysql
- nntp
- pcanywhere
- pop3
- postgresql
- rexec
- rlogin
- rsh
- smbnt
- smtp
- ssh
- svn
- telnet
- vmauth
- vnc
- web-form
Volendo effettuare un attacco login ssh per il server che risponde all’IP 192.168.188.42 utilizzando un file per l’elenco utenti ed uno per le password possiamo scrivere:
medusa -h 192.168.188.42 -U Nomi -P rockyou.txt -M ssh -n 22
Pages: 1 2