Buenas
Soy muy nuevo en esto y quisiera primero k nada felicitar a mangel12321 por el video tutorial k esta muy bien hecho, sigue asi.
Despues os queria plantear una duda:
cuando hago medusa -d me sale esto:
ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2 (No usable LIBSSH2. Module disabled.)
no se si eso tenga k ver en k no ande bien, despues cuando hago:
root@cmodem-239-36:/home/raka# medusa -h xx..xxx.xx.xx. -u root -P password.lst -M ssh y dice lo siguiente:

** Module was not properly built. Is libssh2 (www.libssh2.org) installed correctly? **

invokeModule failed - see previous errors for an explanation

me descargue el libssh2 pero sigue sin funcionar, k puedo hacer (recuerden soy novato en UNIX)
Saludos

La descripcion del exploit es la siguiente:


Es Cristiano esto te viene a decir lo siguiente:
1.- Que el servidor necesita thener habilitado 'GSSAPI authentication', el cual no viene configurado por defecto.
2.- En caso de que se den las circunstancias necesarias ha dia de de hoy no existe (o si existe su/sus austores no lo han echo publico) ningun exploit para dicha vulnerabilidad.


En 'non-Portable OpenSHH' el riesgo es incluso menor, ya que todo lo que podras conseguir es un DoS. Para el cual tampoco parece hacer ningun exploit.

No se cual es tu objectivo, pero presiento que este exploit te va a ayudar poco. Romper un servidor de ssh es muy dificil!, aun asi, suerte!, dinos que tal te va.



Gracias raka! 

Creo que Leber tenia el mismo problema. Asumo que si que lo ha resuelto.

Mi consejo es que antes de tirar la toalla te descargues Backtrack y lo hagas desde ahi.

Suerte

Pues lo volvi a reinstalar las librerias y me funcionó. De todos modos, ahora en el colegio me sirvo de backtrack, y en mi casa voy variando entre backtrack y fedora.

-----

No, un DoS no me interesa nada, no quiero colgar el servidor. Yo había también preguntado en otro foro, y me dijeron que era una vulnerabilidad la cual podias aprovechar a ejecutar codigo antes de que te pidiera el login. Eso gracias al tiempo de latencia que espera el server a pedirte auth. Entonces se me encendió la bombilla y pensé en hacer un script en perl, el cual creara un bucle que continuamente ejecutara el mismo comando. Y este script implantarlo en mi cliente SSH, así, cuando mi cliente se pusiera en marcha a causa de pedir que se conecte al server, antes de la negociacion de auth ejecutaría ese comando una y otra ves. Claro que las posibilidades de esto  son algo remotas ciertamente, y es dificil. Pero bueno, ahora que me dices esto quizá me lo repiense.

Gracias y saludos;)

Ya no se k puedo hacer e buscado por google e instalado todas las librerias y no se algo pasa, no sera alguna configuracion?
Gracias

Muy bueno el video, pero dista mucho de la realidad.Es muy poco posible que un servidor que ofrece ssh tenga como contraseña de root "donald" o alguna otra similar y además de eso que deje hacer intentos indefinidos.

Repito muy bueno el video, pero solo como documento educativo.


Saludos