Medusa é um brute force de login de serviços de rede, disponível em Foofus.net. Ele é rápido, massivamente paralelo e modular, atualmente com módulos para os seguintes serviços: AFP, CVS, FTP, HTTP,IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL,rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet,VmAuthd, VNC. Que também inclui um módulo básico web-form e o módulo genérico wrapper para scripts externos.
Brute force no serviço SSH2:
Medusa também é uma alternativa ao TSGrinder.
Brute Force no serviço TS(Terminal Services Server) usando o módulo wrapper:
medusa -M wrapper -m TYPE:STDIN -m PROG:rdesktop -m ARGS:"-u %U -p - %H" -H hosts.txt -U users.txt -P passwords.txt
Uma forma para esconder a saída gráfica do rdesktop:
% Xvfb :97 -ac -nolisten tcp &
% export DISPLAY=:97
Até aqui, nada novo, hoje existe inumeros vídeos/docs de ferramentas brute force pela rede, mas o importante é saber que a ferramenta está em desenvolvimento e se atualizando contatantemente, e é isso que nos deixa felizes =]
Vou atualizar o post assim que possível com uma ferramenta brute force gráfica.
Show ! Nunca tinha procurado por vídeos de utilização de ferramentas de brute force.
Vou colocar uma referência no meu site (www.geek-br.com).
Parabéns!
Que bom que gostou e fico grato por ter referenciado meu post no seu blog. Abraço.