22:39
jcc
En la entrada anterior hablamos de como generar diccionarios de passwords para utilizarlo en un ataque de fuerza bruta.
En esta ocación trataremos de mostrarles como realizar este ataque utilizando Medusa.
Medusa nos permite atacar por diccionario de forma rápida, masiva y paralela los siguientes servicios:
- AFP
- CVS
- FTP
- HTTP
- IMAP
- MS-SQL
- MySQL
- NetWare NCP
- NNTP
- PcAnywhere
- POP3
- PostgreSQL
- REXEC
- RLOGIN
- RSH
- SMBNT
- SMTP-AUTH
- SMTP-VRFY
- SNMP
- SSHv2
- Subversion (SVN)
- Telnet
- VMware autenticación Daemon (vmauthd)
- VNC
- Genérico Wrapper
- Web Form
Es decir que con esta herramienta podemos realizar ataques en paralelo a diversos hosts, enviando como parametro -H file , donde file contiene las direcciones ip de los objetivos a atacar linea por linea.
Utilizamos el siguiente comando para verificar los modulos que hay disponibles para realizar ataques:
medusa -d
Los parámetros mas importantes son:
- -h -> el host víctima
- -H -> si tenemos un archivo txt con una lista de hosts
- -u -> el usuario al cual deseamos hacerle el cracking
- -U -> un archivo txt con la lista de posibles usuarios (muy útil si no sabemos que usuarios existen en el sistema)
- -P -> Ubicación del diccionario
- -O -> Crea un archivo log
- – e ns -> Verifica el password vacio o que ambos datos sean lo mismo
- -M -> El modulo que deseamos emplear (sin la extension .mod)
- -n -> por si el servicio esta corriendo en otro puerto diferente al default
- -s -> Habilita ssl
- -f -> detiene el ataque en el instante de encontrar un password valido
- -b -> suprime los banners
- -v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto)
Ejemplo de uso:
medusa -h 127.0.0.1 -u root -P /diccionario.txt -M mysql -L -f -b -v 6
Recordemos que un ataque de esta naturaleza hace demasiado “RUIDO”, y que podría ser frenado fácilmente por Fail2Ban por ejemplo.
Posted in:
0 comentarios :
Publicar un comentario