elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 15:41  


Tema destacado: Recuperar cuenta de Google, GMail, Youtube

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado (Moderadores: ANELKAOS, TRICKY)
| | |-+  hacer funcionar libssh2 para utilizar medusa con ssh.mod		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: hacer funcionar libssh2 para utilizar medusa con ssh.mod  (Leído 4,919 veces)
madcrang

Desconectado Desconectado

Mensajes: 4


Ver Perfil
hacer funcionar libssh2 para utilizar medusa con ssh.mod
« en: 11 Octubre 2007, 16:00 »
Hola,

tengo una pregunta,
Estoy probando la seguridad de una red mediante el programa medusa, e intento realiaar un ataque por ssh utilzando una lista de usuario y password.
El problema viene al utilziar el mod del ssh, ya que con un "medusa -d" me aparece:
    + ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2 (No usable LIBSSH2. Module disabled.)

si ejecuto igualmente medusa para ssh, evidentemente, aparece un error:
$ medusa -h 62.193.232.50 -u root -p pass -M ssh
Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ssh.mod (1.0.2) JoMo-Kun <jmk@foofus.net> :: Brute force module for SSH v2 sessions

** Module was not properly built. Is libssh2 (www.libssh2.org) installed correctly? **

invokeModule failed - see previous errors for an explanation


ejecuto medusa tanto como usuario normal como root, y siempre el error.

He instalado libssh2, y no observo ningún error en la instalación, pero a la hora de hacer un modprobe -l no me aparece como cargado.
si realizo un dpkg -l libssh* sólo me aparece libssh-2, que no es libssh2, sino una versión 2 del libssh.
Alguien se ha encontrado con el mismo problema?
Gracias
« Última modificación: 13 Octubre 2007, 05:23 por sirdarckcat » En línea
the pitbull

Desconectado Desconectado

Mensajes: 11


Ver Perfil
Re: hacer funcionar libssh2 para utilizar medusa con ssh.mod
« Respuesta #1 en: 22 Octubre 2007, 06:41 »
Creo que habria que volver a compilar el programa (solo para valientes), para que el nuevo ejecutable si tenga soporte para ssh2, ya que los modulos activos creo que se validan al momento de compilar, como en el caso de hydra. De hecho, tuve el mismo problema y tampoco lo pude solucionar. Me conforme con usar hydra/medusa incluidos en backtrack, que ya vienen "full".

Y ya que mencione hydra, ¿Por que no le das una oportunidad? Segun mi opinion, es el mejor crackeador remoto de passwords.

Saludos
« Última modificación: 22 Octubre 2007, 06:44 por l0athing » En línea

Cada quien fabrica la verdad que se acople a su mentira personal - "Proyecto Argelia", Fatal - Raza Mexicana
hernandezRMA

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: hacer funcionar libssh2 para utilizar medusa con ssh.mod
« Respuesta #2 en: 15 Diciembre 2007, 19:06 »
Me he registrado solo para resolver este tema que es muy recurrido en muchos foros. No he conseguido utilizar medusa con ubuntu ya que no reconoce la libreria libssh2 pero si he encontrado buscando en inglés alguien que tiene los paquetes para xhydra que además tiene interfaz gráfico y básicamente cumple con las mismas funciones. Aqui esta la URL, solo hay que instalar dos paquetes .deb en el orden correcto y teclear xhydra en un terminal, la herramienta es muy sencilla e intuitiva y lo mas importate, esta SI funciona en ubuntu.

Aqui esta el link, espero que os sirba de ayuda aunque no sea la solución total al problema ya que hay que cambiar medusa por hydra.

http://blog.goukihq.org/2006/07/28/the-hackers-choice-hydra-on-ubuntu/

Un saludo!
En línea
madcrang

Desconectado Desconectado

Mensajes: 4


Ver Perfil
Re: hacer funcionar libssh2 para utilizar medusa con ssh.mod
« Respuesta #3 en: 19 Agosto 2008, 14:16 »
al final el problema es el siguiente:

para ubuntu, mi distro, al instalarse medusa desde synaptic o con apt-get de te deja en disable el modulo del ssh.
la solucion esta en instalar  libssh2 (www.libssh2.org) con synaptic o apt-get. Luego tenemos que descaragar el source de medusa (http://www.foofus.net/jmk/medusa/medusa.html#how) y a la hora de hacer el ./configure poner:
./configure --enable--module-ssh


luego hacer el make y el make install como siempre.

Una vez acabado pon
medusa -q

y te debe aparecer esto:
/$ medusa -q
Medusa v1.4 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

  Available modules in "." :

  Available modules in "/usr/local/lib/medusa/modules" :
    + cvs.mod : Brute force module for CVS sessions : version 1.0.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
    + http.mod : Brute force module for HTTP : version 1.3.0
    + imap.mod : Brute force module for IMAP sessions : version 1.1.0
    + mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
    + mysql.mod : Brute force module for MySQL sessions : version 1.2
    + nntp.mod : Brute force module for NNTP sessions : version 0.9
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
    + pop3.mod : Brute force module for POP3 sessions : version 1.1.1
    + rexec.mod : Brute force module for REXEC sessions : version 1.1.1
    + rlogin.mod : Brute force module for RLOGIN sessions : version 1.0.2
    + rsh.mod : Brute force module for RSH sessions : version 1.0.1
    + smbnt.mod : Brute force module for SMB/NTLMv1 sessions : version 1.3.1
    + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 0.9.1
    + snmp.mod : Brute force module for SNMP Community Strings : version 1.0.0
    + ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2
    + telnet.mod : Brute force module for telnet sessions : version 1.2.1
    + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 1.0.0
    + vnc.mod : Brute force module for VNC sessions : version 1.0.1
    + wrapper.mod : Generic Wrapper Module : version 1.0.1


entre ellos estará el ssh.mod y ya estará activado.

suerte
En línea
hernandezRMA

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: hacer funcionar libssh2 para utilizar medusa con ssh.mod
« Respuesta #4 en: 5 Noviembre 2008, 16:21 »
Hola a todos,

Por lo que parece el paquete de hydra al cual dejé referencia arriba ya no está disponible  y el post anterior a mi no me ha funcionado. Sin embargo si que me ha funcionado lo siguiente tras unas 4 horas:

- desinstalar todas las versiones de libssh2 de mi distro (ubutu gutsy)
- instalar todas las dependencias que aparecen en esta página:
http://packages.ubuntu.com/hardy/admin/medusa
(muchas de ellas ya están en los repos y otras las tendreis instaladas, basta con que introdzcais:

sudo apt-get intall "nombre_paquete" --> para cada uno de los módulos que aparecen en esa página. Si os dice que están en la versión más reciente pues ya está y si no os lo instalará y a correr.

En caso de que no os lo encuentre en los repositorios como ocurrirá con el paquete de libssh2-1 o el propio de la versión de medusa que allí se expone, lo descargais y lo instalais con el gestor de paquetes. Recordad, primero dependencias y luego el paquete de medusa.

En caso de tener hardy es muy probable que todo se simplifique porque los repos estén actualizados y no haya tanto jaleo.

Un saludo y espero que esta solución sea por fin definitiva.
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
medusa y hydra usar para acceder en ordenadores en windows
Hacking Avanzado 		xexudj89 4 2,804 Último mensaje 24 Abril 2011, 19:30
por xexudj89
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines