Medusa: herramienta para realizar ataques por fuerza bruta

Nueva versión de Medusa, una aplicación para realizar ataques por fuerza bruta de passwords en servicios remotos.  Se denomina paralelo debido a que está basado en hilos para testeo concurrente de varios hosts, usuarios ó passwords.  Posee un diseño modular, cada servicio existe como un módulo independiente en archivos .mod.

Medusa Parallel Network Login Auditor

Ya existen otras herramientas de Brute Force (fuerza bruta) remotas muy conocidas como THC-Hydra, y Ncrack.

Medusa está destinada a ser rápido, masivamente paralelo, modular, iniciar sesión por  fuerza bruta. El objetivo es dar soporte a la mayor cantidad de servicios que permiten la autenticación remota posible.

El autor considera los siguientes elementos como algunas de las características clave de esta aplicación:

  • Basados Tema pruebas paralelas. Las pruebas de fuerza bruta se puede realizar contra múltiples hosts, usuarios o contraseñas al mismo tiempo.
  • Entrada de usuario flexible. La información de objetivo (host / usuario / contraseña) puede ser especificado en una variedad de maneras. Por ejemplo, cada elemento puede ser una sola entrada o un archivo que contiene varias entradas. Además, un formato de archivo de combinación permite al usuario refinar su lista de destino.
  • Diseño modular. Existe Cada módulo de servicio como un archivo mod independiente. Esto significa que no hay modificaciones son necesarias para la aplicación principal con el fin de ampliar la lista con el apoyo de los servicios para la fuerza bruta.

Module specific details:

Medusa-Gui

https://github.com/Tak31337/medusa-gui

2015-06-07: Released Medusa v2.2_rc2
2015-05-28: Released Medusa v2.2_rc1
2012-05-25: Released Medusa v2.1.1
2012-04-02: Released Medusa v2.1
2011-03-04: tak and bigmoneyhat have released a Java-based GUI for Medusa (Medusa-gui)
2010-02-09: Released Medusa v2.0

Ejemplo de comparativa entre Medusa, THC-Hydra y NCrack

https://hackertarget.com/brute-forcing-passwords-with-ncrack-hydra-and-medusa/

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s