Medusa : Network Login Auditor

[S-H]

Medusa : Network Login Auditor

Medusa:أداة من أدوات ال Logon Cracking و شبيهة الى حد ما بالأداة THC-Hydra و لكن تختلفان في بعض المواصفات و لكل واحدة مميزاتها عن الاخرى و تضم هذه الأدة حاليا وحدات للخدمات التالية :

كود:

    * CVS
    * FTP
    * HTTP
    * IMAP
    * MS-SQL
    * MySQL
    * NCP (NetWare)
    * NNTP
    * PcAnywhere
    * POP3
    * PostgreSQL
    * rexec
    * rlogin
    * rsh
    * SMB
    * SMTP (AUTH/VRFY)
    * SNMP
    * SSHv2
    * SVN
    * Telnet
    * VmAuthd
    * VNC

الأداتان على حد سواء لها نفس الخصائص حيت تسمح لك أن تحدد اسم مستخدم او قائمة أسماء مستخدمين ، و قائمة من كلمات السر للاختبار ضد بروتوكول معين يحدده المستخدم .

* نبذة عن استخدام الاداة :

* لرؤية الوحدات او ال Modules المتبتة ننفذ الامر

كود:

root@unary:~# medusa -d

* متال 1 :

كود:

root@unary:~# medusa -h host -u unary -P password.txt -M ftp

في المتال التالي باختبار بروتوكول ال ftp عن طريق تحديد اسم مستخدم هنا unary و ملف به كلمات المرور المراد تجربتها و الخيار M يمكننا من تحديد البروتوكول المراد اختباره .

و ادا اردت تحديد قائمة باسماء المستخدمين نقوم بادراجهم في ملف نصي و ننفد الامر كالتالي :

كود:

root@unary:~# medusa -h host -U users.txt -P password.txt -M ftp

* متال 2 :

كود:

root@unary:~# medusa -h host -u unary -P password.txt -M ssh -n 2525

في المتال التالي عرفنا ان الخدمة ssh لا تشتغل على ال Port الافتراضي لذلك نقوم بتحديد ال port الذي تم تحديده للخدمة باستخدام الخيار n

نكتفي بهذين المتالين و نترك لكم البقية تكتشفونها بأنفسكم حيت يمكنك الاستعانة ب

كود:

meduza –help

* لتجربة الاداة حملها من هنا :

كود:

https://www.foofus.net/jmk/tools/medusa-1.4.tar.gz

المصدر :

كود:

https://un4ry.eu/home

[gaherr]

شكرا لك