Брутфорс SSH!

Частенько проскакивают сообщения о том как брутить ssh , а так же и других демонов .На счет брута SSH все в упор кричат hydra , он самый лучший и самый самый, но это не так .После двух часов брута на нескольких потоков он у меня нагло падал в кору , помогало только перезапуск и если смотреть на скорость то показывал не особо хорошие результаты .Но есть и другой брут medusa , так же поддерживает огромное количество модулей к различным сервисам.

Вот список того что он поддерживает:

AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC

Плюс к тому же еще и RDP в связке с rdesktop.

Скачать последнию версию можно с сайта разработчиков www.foofus.net.

Установка в Ubuntu 10.10:

sudo apt-get install medusa

После установки можно просто набрать:

riv@admin:~$ medusa
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
ALERT: Host information must be supplied.
Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h [TEXT]    : Target hostname or IP address
-H [FILE]    : File containing target hostnames or IP addresses
-u [TEXT]    : Username to test
-U [FILE]    : File containing usernames to test
-p [TEXT]    : Password to test
-P [FILE]    : File containing passwords to test
-C [FILE]    : File containing combo entries. See README for more information.
-O [FILE]    : File to append log information to
-e [n/s/ns]  : Additional password checks ([n] No Password, [s] Password = Username)
-M [TEXT]    : Name of the module to execute (without the .mod extension)
-m [TEXT]    : Parameter to pass to the module. This can be passed multiple times with a
different parameter each time and they will all be sent to the module (i.e.
-m Param1 -m Param2, etc.)
-d           : Dump all known modules
-n [NUM]     : Use for non-default TCP port number
-s           : Enable SSL
-g [NUM]     : Give up after trying to connect for NUM seconds (default 3)
-r [NUM]     : Sleep NUM seconds between retry attempts (default 3)
-R [NUM]     : Attempt NUM retries before giving up. The total number of attempts will be NUM + 1.
-t [NUM]     : Total number of logins to be tested concurrently
-T [NUM]     : Total number of hosts to be tested concurrently
-L           : Parallelize logins using one username per thread. The default is to process
the entire username before proceeding.
-f           : Stop scanning host after first valid username/password found.
-F           : Stop audit after first valid username/password found on any host.
-b           : Suppress startup banner
-q           : Display module’s usage information
-v [NUM]     : Verbose level [0 - 6 (more)]
-w [NUM]     : Error debug level [0 - 10 (more)]
-V           : Display version
-Z [TEXT]    : Resume scan based on map of previous scan

Запускаем

medusa -T 1 -H hosts.txt -U users.txt -P password.txt -O good.txt -M ssh

p.s. надо создать hosts.txt, users.txt, password.txt, good.txt

hosts.txt:

10.0.0.1

10.0.02

users.txt

root

password.txt

123456

1234567

12345678

…………



Поделиться в соц. сетях новостями с хакзоны :)

Опубликовать в Одноклассники
Опубликовать в Мой Мир
Опубликовать в Яндекс
Опубликовать в Facebook
Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal

Комментарии (1) на “Брутфорс SSH!”

  1. 1 Linux. Настройка роутера (NAT) | .::xakzona.ru::.  в 11:48, 7 Май 2012:

    [...] руки и мозги есть то можно (если машинка позволит) и брут-ssh прикрутить. И так дальше [...]


Оставить комментарий

Вы должны Войти, чтобы оставить комментарий.