prueba con medusa:
Hola a todos, en este caso os voy a mostrar cómo utilizar
medusa, hace la misma función que
hydra, pero como
el conocimiento es libre, también merece la pena saber que esta herramienta está ahí y que se puede usar para los ataques de brute forcé. (Aunque particularmente prefiero hydra).
Bien, lo primero será abrir un terminal en el que escribiremos el siguiente código pero modificando las zonas en rojo por los datos que tengamos:
medusa -h
nº_ip_host_a_atacar -U
diccionario_usuarios.txt –P
dicc_password.txt -O
nombre_del_archivo_donde_guardara_las_password.txt -M
ftpQuedaría algo así como en la imagen de abajo:
Si nos fijamos en la imagen yo ya he modificado los datos de las zonas rojas por los míos propios y
no se os olvide poner bien la ruta donde tengáis vuestros diccionarios.Bien, ahora le damos a enter y medusa comenzara el
ataque de fuerza bruta como podemos ver en la siguiente imagen, ya lo único que carbría sería esperar a tener suerte con nuestros diccionarios.
Si nos fijamos, medusa ya está trabajando en la búsqueda del usuario y la pass, en este caso por vía ftp como podemos apreciar en la imagen de arriba.
A continuación os dejo una lista con los comandos de medusa:-u sirve para usar un nombre de usuario concreto
-U sirve para usar un diccionarios conlos nombres de usuarios.
-P sirve para usar el diccionario donde tenemos las posibles password.
-h Sirve para indicar un host concreto a atacar.
-H Sirve para indicar un fichero de host.
-F Parará la ejecución tras encontrar una password.
-O Fichero donde se guardara las password encontradas.
-M Sirve para especificar el módulo a utilizar. HTTP, TELNET, IMAP,FTP,…
Como siempre os dejo el enlace para que el que quiera se descargue el tutorial en pdf:
http://www.mediafire.com/view/?nygmdjme7n5j6x9Aquí os dejo un video de como crear nuestros propios diccionarios:
[youtube]http://www.youtube.com/watch?v=Dfi1aQJZK6g[/youtube]
Aqui os dejo el enlace de descarga del archivo para crear diccionarios:
http://www.mediafire.com/?015avj3z6xt4f61Pues bien (Eso es todo) Duda o sugerencia aquí en el foro.