Medusa : Network Login Auditor
Medusa:أداة من أدوات ال Logon Cracking و شبيهة الى حد ما بالأداة THC-Hydra و لكن تختلفان في بعض المواصفات و لكل واحدة مميزاتها عن الاخرى و تضم هذه الأدة حاليا وحدات للخدمات التالية :
كود:
* CVS
* FTP
* HTTP
* IMAP
* MS-SQL
* MySQL
* NCP (NetWare)
* NNTP
* PcAnywhere
* POP3
* PostgreSQL
* rexec
* rlogin
* rsh
* SMB
* SMTP (AUTH/VRFY)
* SNMP
* SSHv2
* SVN
* Telnet
* VmAuthd
* VNC
الأداتان على حد سواء لها نفس الخصائص حيت تسمح لك أن تحدد اسم مستخدم او قائمة أسماء مستخدمين ، و قائمة من كلمات السر للاختبار ضد بروتوكول معين يحدده المستخدم .
* نبذة عن استخدام الاداة :
* لرؤية الوحدات او ال Modules المتبتة ننفذ الامر
كود:
root@unary:~# medusa -d
* متال 1 :
كود:
root@unary:~# medusa -h host -u unary -P password.txt -M ftp
في المتال التالي باختبار بروتوكول ال ftp عن طريق تحديد اسم مستخدم هنا unary و ملف به كلمات المرور المراد تجربتها و الخيار M يمكننا من تحديد البروتوكول المراد اختباره .
و ادا اردت تحديد قائمة باسماء المستخدمين نقوم بادراجهم في ملف نصي و ننفد الامر كالتالي :
كود:
root@unary:~# medusa -h host -U users.txt -P password.txt -M ftp
* متال 2 :
كود:
root@unary:~# medusa -h host -u unary -P password.txt -M ssh -n 2525
في المتال التالي عرفنا ان الخدمة ssh لا تشتغل على ال Port الافتراضي لذلك نقوم بتحديد ال port الذي تم تحديده للخدمة باستخدام الخيار n
نكتفي بهذين المتالين و نترك لكم البقية تكتشفونها بأنفسكم حيت يمكنك الاستعانة ب
* لتجربة الاداة حملها من هنا :
كود:
https://www.foofus.net/jmk/tools/medusa-1.4.tar.gz
المصدر :
المفضلات