Medusa v1.5 Released – Parallel, Modular Login Brute Forcing Tool

Publicado: 03/11/2009 em Web Hacking
Tags:, , , , , , , , , , , ,
3

Finalmente uma atualização para Medusa! Versão 1.5 de Medusa já está disponível para download público. Medusa 1.4 foi lançado há algum tempo de volta em Novembro de 2007 e antes disso Medusa 1,3 apareceu Novembro de 2006.

Você teria pensado que a versão 1.5 teria sido lançado em Novembro de 2008! Parece que eles perderam por poucos meses.

O que é Medusa?

Medusa é uma rápida, massivamente paralelo, modular, login brute-forcer de serviços de rede. Algumas das principais características da Medusa são:

* Thread-based parallel testing.
Testes de força bruta, pode ser realizada contra vários hosts, usuários ou senhas simultaneamente.
* Flexible user input.
Informações de destino (host/user/password) pode ser especificado em uma variedade de maneiras. Por exemplo, cada item pode ser uma entrada única ou um arquivo contendo várias entradas. Além disso, um formato de arquivo combinação permite ao usuário a refinar sua lista de destino.
* Modular design.
Cada módulo existe como um serviço independente. Modificação do arquivo. Isto significa que, sem modificações são necessárias para a aplicação do núcleo, a fim de ampliar a lista de serviços suportados por brute-forcing.

Atualmente, possui módulos para os seguintes serviços:

  • AFP
  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQL
  • MySQL
  • NCP (NetWare)
  • NNTP
  • PcAnywhere
  • POP3
  • PostgreSQL
  • rexec
  • rlogin
  • rsh
  • SMB
  • SMTP (AUTH/VRFY)
  • SNMP
  • SSHv2
  • SVN
  • Telnet
  • VmAuthd
  • VNC

Também inclui um módulo de forma básica da web e um módulo wrapper genérico para scripts externos.

Enquanto Medusa foi concebido para servir a mesma finalidade que o THC-Hydra, existem várias diferenças significativas.

Foi mais de um ano desde a versão 1.4 foi lançado e tem havido um monte de mudanças. Esta versão inclui várias correções de bugs, vários novos módulos e funcionalidades do módulo adicional. O seguinte é um rápido resumo de algumas das novas funcionalidades, se você quiser ver um ChangeLog detalhada está aqui.

* AFP – novo módulo (ainda marcados como instáveis)
* HTTP – digerir apoio auth
* IMAP – STARTTLS, suporte NTLM
* POP3 – STARTTLS, LOGIN, PLAIN, suporte NTLM
* SMBNT – LM, LMv2, suporte NTLMv2
* SMTP – NTLM suporte
* TELNET – 400 (TN5250) suporte
* Misc. núcleo e correções de erros do módulo

Você pode baixar Medusa v1.5 aqui:

http://www.foofus.net/jmk/tools/medusa-1.5.tar.gz

Comentários
  1. Felipe disse:
    29/03/2010 às 12:16

    Baixei, descopactei mas não consegui instalar

    Responder
  2. Felipe disse:
    29/03/2010 às 12:17

    Baixei, descompactei mas não consegui instalar.

    Responder

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Sair / Alterar )

Imagem do Twitter

You are commenting using your Twitter account. Sair / Alterar )

Foto do Facebook

You are commenting using your Facebook account. Sair / Alterar )

Cancelar

Connecting to %s