Il s'agit de la commande medusa qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks en utilisant l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS
PROGRAMME:
Nom
MEDUSA - Auditeur de connexion au réseau parallèle
SYNOPSIS
méduse [-h hôte|-H fichier] [-u nom d'utilisateur|-U fichier] [-p mot de passe|-P fichier] [-C fichier] -M module
[OPTIONS]
DESCRIPTION
Méduse est destiné à être un brute-forcer de connexion rapide, massivement parallèle, modulaire. Les
L'objectif est de prendre en charge autant de services qui permettent l'authentification à distance que possible. Les
L'auteur considère les éléments suivants pour certaines des fonctionnalités clés de cette application :
*Tests parallèles basés sur des threads. Les tests de force brute peuvent être effectués sur plusieurs
hôtes, utilisateurs ou mots de passe simultanément.
* Saisie utilisateur flexible. Les informations cibles (hôte/utilisateur/mot de passe) peuvent être spécifiées dans un
de diverses façons. Par exemple, chaque élément peut être soit une entrée unique, soit un fichier contenant
Plusieurs entrées. De plus, un format de fichier combiné permet à l'utilisateur d'affiner ses
liste cible.
*Conception modulaire. Chaque module de service existe sous la forme d'un fichier .mod indépendant. Cela signifie que
aucune modification n'est nécessaire à l'application principale afin d'étendre la prise en charge
liste des services pour le brute-forcing.
OPTIONS
-h [CIBLE]
Nom d'hôte ou adresse IP cible.
-H [DOSSIER]
Lit les spécifications de la cible à partir du fichier spécifié plutôt qu'à partir de la commande
ligne. Le fichier doit contenir une liste séparée par des sauts de ligne.
-u [CIBLE]
Nom d'utilisateur cible.
-U [DOSSIER]
Lit les noms d'utilisateurs cibles à partir du fichier spécifié plutôt qu'à partir de la ligne de commande.
Le fichier doit contenir une liste séparée par des sauts de ligne.
-p [CIBLE]
Mot de passe cible.
-P [DOSSIER]
Lit les mots de passe cibles à partir du fichier spécifié plutôt qu'à partir de la ligne de commande.
Le fichier doit contenir une liste séparée par des sauts de ligne.
-C [DOSSIER]
Fichier contenant des entrées combinées. Les fichiers combo sont séparés par deux points et dans ce qui suit
format : hôte : utilisateur : mot de passe. Si l'un des trois champs est laissé vide, le
les informations respectives doivent être fournies soit en tant que valeur globale unique, soit en tant que
liste dans un fichier.
Les combinaisons suivantes sont possibles dans le fichier combo : 1.) foo:bar:fud 2.)
truc:bar: 3.) truc:: 4.) :bar:fud 5.) :bar: 6.) ::fud 7.) truc::fud
Medusa prend également en charge l'utilisation de fichiers PwDump en tant que fichier combo. Le format de ces fichiers
devrait être user:id:lm:ntlm :::. Nous cherchons ' :::' à la fin de la première ligne pour
déterminer si le fichier contient une sortie PwDump.
-O [DOSSIER]
Fichier auquel ajouter les informations de journal. Medusa enregistrera toutes les informations d'identification des comptes trouvées
être valide ou provoquer une erreur inconnue. Il enregistrera également les heures de début et de fin de
un audit, ainsi que les paramètres d'appel.
-e [n/s/ns]
Vérifications supplémentaires du mot de passe ([n] Pas de mot de passe, [s] Mot de passe = Nom d'utilisateur). Si les deux
sont utilisées, elles doivent être spécifiées ensemble ("-ens"). Si seulement un
une seule option est appelée, utilisez "-en" ou "-es".
-M [TEXTE]
Nom du module à exécuter (sans l'extension .mod).
-m [TEXTE]
Paramètre à passer au module. Cela peut être passé plusieurs fois avec un autre
paramètre à chaque fois et ils seront tous envoyés au module (c'est-à-dire -m Param1 -m
Param2, etc.)
-d Videz tous les modules connus.
-n [NUM]
À utiliser pour un numéro de port TCP autre que celui par défaut.
-s Activez SSL.
-g [NUM]
Abandonnez après avoir essayé de vous connecter pendant NUM secondes (par défaut 3).
-r [NUM]
Veille NUM secondes entre les nouvelles tentatives (par défaut 3).
-R [NUM]
Tenter NUM réessais avant d'abandonner. Le nombre total de tentatives sera NUM + 1.
-c [NUM]
Définir le nombre de usec qui sont attendus lors d'un test du réseau établi
prise. Certains services (par exemple FTP, IMAP, POP3 et SMTP) peuvent être configurés pour supprimer
connexions après un nombre arbitraire de tentatives d'ouverture de session infructueuses. Nous essayons de réutiliser le
connexion établie pour envoyer des tentatives d'authentification jusqu'à cette déconnexion
se produit, à quel point la connexion est rétablie. Pour y parvenir, nous
vérifiez le socket pour voir s'il est toujours en vie avant de vous authentifier dans select
modules. La valeur par défaut est d'effectuer une vérification 1 usec. Il peut être nécessaire de préciser beaucoup
des valeurs plus grandes. Par exemple, 1000 usec étaient nécessaires sur notre serveur de test vsftp pour
éviter les problèmes avec ses mécanismes anti-bruteforce intégrés.
-t [NUM]
Nombre total de connexions à tester simultanément. Il convient de noter que grossièrement t
Les threads x T peuvent être exécutés à tout moment. 381 semble être la limite de mon
hôte Gentoo Linux assez ennuyeux.
-T [NUM]
Nombre total d'hôtes à tester simultanément.
-L Parallélisez les connexions en utilisant un nom d'utilisateur par thread. La valeur par défaut est de traiter le
nom d'utilisateur complet avant de continuer.
-f Arrêtez de scanner l'hôte une fois le premier nom d'utilisateur/mot de passe valide trouvé.
-F Arrêtez l'audit après le premier nom d'utilisateur/mot de passe valide trouvé sur n'importe quel hôte.
-b Supprimer la bannière de démarrage
-q Afficher les informations d'utilisation du module. Celui-ci doit être utilisé en conjonction avec le
Option "-M". Par exemple, "medusa -M smbnt -q".
-v [NUM]
Niveau verbeux [0 - 6 (plus)]. Tous les messages au niveau ou en dessous du niveau spécifié seront
affiché. Le niveau par défaut est 5.
Voici la répartition des niveaux détaillés : 0) QUITTER L'APPLICATION 1)
MESSAGE SANS TAG 2) LOG MESSAGE SANS TAG 3) MESSAGE IMPORTANT 4)
COMPTE TROUVÉ 5) VÉRIFICATION DU COMPTE 6) MESSAGE GÉNÉRAL
-w [NUM]
Niveau de débogage d'erreur [0 - 10 (plus)]. Tous les messages au niveau ou en dessous du niveau spécifié
sera affiché. Le niveau par défaut est 5.
Voici la répartition des niveaux d'erreur : 0) FATAL 1) ALERTE 2)
CRITIQUE 3) ERREUR 4) AVERTISSEMENT 5) AVIS 6) INFO 7) DEBUG 8) DEBUG -
AUDIT 9) DEBUG - SERVEUR 10) DEBUG - MODULE
-V Afficher la version
-Z [TEXTE]
Permet la reprise de base d'une analyse précédente. Le paramètre fourni décrit quel
les hôtes ont été complétés, qui ont été partiellement testés et qui n'avaient pas été démarrés.
Lorsque Medusa reçoit un SIGINT, il calcule et affiche une "carte de résumé". Cette
La carte peut alors être fournie à la prochaine exécution. Par exemple, "medusa [OPTIONS PRÉCÉDEMMENT
UTILISÉ] -Z h6u1u2h8.". Dans cet exemple particulier, les hôtes 1 à 5 ont été terminés, l'hôte 6
a été partiellement terminé (l'utilisateur 1 était partiellement terminé et l'utilisateur 2 et au-delà n'avait pas
démarré), l'hôte 7 était terminé et l'hôte 8 et au-delà n'avaient pas été démarrés.
Medusa analysera cette carte et ignorera les hôtes et les utilisateurs en conséquence. Ça devrait être noté
que seule la reprise au niveau de l'hôte et de l'utilisateur, et non au niveau du mot de passe, est prise en charge. Si un utilisateur
avait déjà été démarré, mais n'a pas été achevé, il sera testé à partir du
début de sa liste de mots de passe respective.
Utilisez medusa en ligne en utilisant les services onworks.net
