Tengo ubuntu 10.04 e instalé medusa!!!-- me baje unos cuantos diccionarios para probarlos, y me ayé con la sorpresa que siempre que hago ésto:
medusa -h 192.168.1.1 -U user.txt -P pasw.txt -e ns -t 1 -v 5 -f -M http -m DIR:GET/index.asp
me lanza siempre el primer registro del diccionario como el correcto:
ACCOUNT CHECK: [http] Host: 192.168.1.1 (1 of 1, 1 complete) User: adams (1 of 160, 1 complete) Password: (1 of 3903 complete)
ACCOUNT FOUND: [http] Host: 192.168.1.1 User: adams Password: [SUCCESS]
El router es mio es un linksys WRT54G y por ende sé que ese username y esa password no son las correctas!!! ya que el verdadero user es:admin password:5678
NOTAS IMPORTANTES:
denisse@Denisse:~$ medusa -V
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <
jmk@foofus.net>
Obviamente incluyo el userID y el Password correcto en el diccionario para que lo "encuentre"!!!--
Pro favor ayudenme!!!!---