Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Medusa "brute forcing"  (gelezen 2259 keer)

Offline Rik

  • Lid
    • http://www.den-haag.nu
  • Steunpunt: Nee
Medusa "brute forcing"
« Gepost op: 2009/07/30, 15:54:09 »
Hoi,

Ik ben een klein beetje aan het knoeien met medusa e.d.
Nu heb ik een site gevonden waar ik het een en ander kan zien over hoe ik er mee overweg moet, alleen alles is in het Frans en laat dat nou net niet mn sterkste taal zijn.

Ik heb medusa gedownload en aan de praat.

1. ik heb een text document in mijn root folder:
    root/passwords/passworden.txt
2. ik voer uit in mijn terminal:
    medusa -h 192.168.0.1 -u admin -p /root/passwords/passworden.txt -m http

nu krijg ik de melding:
 you must specify a module to execute using -M MODULE_NAME

Hier ga ik de mist in, ik heb meerdere opties geprobeerd ipv http.
alleen kan het uit mijn Franse bron ook niet opmaken.

hoop dat iemand hier wat meer ervaring mee heeft.

Gr Rik
system: Intel core 2 quad 6600 Oc'ed [ 3,6ghz ]
Watercooled by thermaltake
G.E.I.L 4096 mb 4-4-4-12 1066mhz
Western digital 74Gb Raptor
Gigabyte 2x 8800GTX SLI 768mb

Offline MartijnB

  • Lid
    • http://www.mbastiaan.nl
  • Steunpunt: Nee
Re: Medusa "brute forcing"
« Reactie #1 Gepost op: 2009/07/30, 16:28:10 »
Helpt dit je wat?

man medusa:
MEDUSA(1)                                                            MEDUSA(1)



NAME
       MEDUSA - Parallel Network Login Auditor

SYNOPSIS
       medusa  [-h  host|-H  file] [-u username|-U file] [-p password|-P file]
       [-C file] -M module [OPTIONS]

DESCRIPTION
       Medusa is intended to be a speedy, massively parallel,  modular,  login
       brute-forcer.   The  goal  is  to  support as many services which allow
       remote authentication as possible. The author considers following items
       to some of the key features of this application:

       *Thread-based  parallel  testing.  Brute-force testing can be performed
       against multiple hosts, users or passwords concurrently.

       *Flexible user input. Target information  (host/user/password)  can  be
       specified  in a variety of ways. For example, each item can be either a
       single entry or a file containing  multiple  entries.  Additionally,  a
       combination file format allows the user to refine their target listing.

       *Modular design. Each service module  exists  as  an  independent  .mod
       file. This means that no modifications are necessary to the core appli‐
       cation in order when extending  the  supported  list  of  services  for
       brute-forcing.


OPTIONS
       -h [TARGET]
              Target hostname or IP address.


       -H [FILE]
              Reads  target specifications from the file specified rather than
              from the command line.  The file should contain a list separated
              by newlines.


       -u [TARGET]
              Target username.


       -U [FILE]
              Reads  target usernames from the file specified rather than from
              the command line.  The file should contain a list  separated  by
              newlines.


       -p [TARGET]
              Target password.


       -P [FILE]
              Reads  target passwords from the file specified rather than from
              the command line.  The file should contain a list  separated  by
              newlines.


       -C [FILE]
              File  containing  combo entries. Combo files are colon separated
              and in the following format: host:user:password. If any  of  the
              three  fields  are left empty, the respective information should
              be provided either as a single global value or as a  list  in  a
              file.

              The  following  combinations are possible in the combo file: 1.)
              foo:bar:fud 2.) foo:bar: 3.) foo:: 4.) :bar:fud  5.)  :bar:  6.)
              ::fud 7.) foo::fud

              Medusa  also  supports  using  PwDump files as a combo file. The
              format of these files should be user:id:lm:ntlm:::. We look  for
              ’:::’ at the end of the first line to determine if the file con‐
              tains PwDump output.


       -O [FILE]
              File to append log information to. Medusa will log all  accounts
              credentials found to be valid or cause an unknown error. It will
              also log the start and stop times of an audit,  along  with  the
              calling parameters.


       -e [n/s/ns]
              Additional  password  checks  ([n]  No  Password, [s] Password =
              Username). If both options are being used, they should be speci‐
              fied together ("-e ns"). If only a single option is being called
              use either "-e n" or "-e s".


       -M [TEXT]
              Name of the module to execute (without the .mod extension).


       -m [TEXT]
              Parameter to pass to the module. This  can  be  passed  multiple
              times  with a different parameter each time and they will all be
              sent to the module (i.e.  -m Param1 -m Param2, etc.)


       -d     Dump all known modules.


       -n [NUM]
              Use for non-default TCP port number.


       -s     Enable SSL.


       -g [NUM]
              Give up after trying to connect for NUM seconds (default 3).


       -r [NUM]
              Sleep NUM seconds between retry attempts (default 3).


       -R [NUM]
              Attempt NUM retries  before  giving  up.  The  total  number  of
              attempts will be NUM + 1.


       -t [NUM]
              Total  number  of logins to be tested concurrently. It should be
              noted that rougly t x T threads could  be  running  at  any  one
              time.  381  appears  to  be the limit on my fairly boring Gentoo
              Linux host.


       -T [NUM]
              Total number of hosts to be tested concurrently.


       -L     Parallelize logins using one username per thread. The default is
              to process the entire username before proceeding.


       -f     Stop scanning host after first valid username/password found.


       -F     Stop  audit  after  first  valid  username/password found on any
              host.


       -b     Suppress startup banner


       -q     Display module’s usage information. This should be used in  con‐
              junction  with  the  "-M"  option. For example, "medusa -M smbnt
              -q".


       -v [NUM]
              Verbose level [0 - 6 (more)]. All messages at or below the spec‐
              ified level will be displayed. The default level is 5.

              The  following is the breakdown of the verbose levels: 0)   EXIT
              APPLICATION 1)   MESSAGE WITHOUT TAG 2)    LOG  MESSAGE  WITHOUT
              TAG 3)   IMPORTANT MESSAGE 4)   ACCOUNT FOUND 5)   ACCOUNT CHECK
              6)   GENERAL MESSAGE


       -w [NUM]
              Error debug level [0 - 10 (more)]. All messages at or below  the
              specified level will be displayed. The default level is 5.

              The  following  is the breakdown of the error levels: 0)   FATAL
              1)   ALERT 2)   CRITICAL 3)   ERROR 4)   WARNING 5)   NOTICE  6)
              INFO  7)    DEBUG  8)    DEBUG  -  AUDIT 9)   DEBUG - SERVER 10)
              DEBUG - MODULE


       -V     Display version


AUTHOR
       JoMo-Kun <jmk@foofus.net> fizzgig <fizzgig@foofus.net>

BUGS
       Found a bug? Feel free to send in a patch.



                                                                     MEDUSA(1)
In /usr/lib/medusa/modules staan heel veel modules!

Offline Rik

  • Lid
    • http://www.den-haag.nu
  • Steunpunt: Nee
Re: Medusa "brute forcing"
« Reactie #2 Gepost op: 2009/07/30, 16:36:29 »
niet veel, ik krijg nu de volgende melding:

couldn't load "http" [/usr/local/lib/medusa/modules/http.mod: cannot open shared object file: no such file or directory]
place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again.

ik ga nu proberen de http.mod te vervangen met die ik in de lib vond die jij me net aangaf
system: Intel core 2 quad 6600 Oc'ed [ 3,6ghz ]
Watercooled by thermaltake
G.E.I.L 4096 mb 4-4-4-12 1066mhz
Western digital 74Gb Raptor
Gigabyte 2x 8800GTX SLI 768mb

Offline masy

  • Lid
  • Steunpunt: Nee
Re: Medusa "brute forcing"
« Reactie #3 Gepost op: 2009/07/30, 21:33:31 »
Bij het googelen op Medusa krijg ik telkens een van deze antwoorden:

Definition: medusa: The GNOME search/indexing package Medusa is software that allows you to quickly search your system for particular types of files, using an index.

Wat wil je meer dan zoeken?  Een sudo updatedb heeft 't zelfde effect, vooral gevolgt door een "locate xxx" zoekopdracht... De installatie van Medusa is gewoon "overkill"...

Gr. Masy


Offline Rik

  • Lid
    • http://www.den-haag.nu
  • Steunpunt: Nee
Re: Medusa "brute forcing"
« Reactie #4 Gepost op: 2009/07/30, 22:02:16 »
Bij het googelen op Medusa krijg ik telkens een van deze antwoorden:

Definition: medusa: The GNOME search/indexing package Medusa is software that allows you to quickly search your system for particular types of files, using an index.

Wat wil je meer dan zoeken?  Een sudo updatedb heeft 't zelfde effect, vooral gevolgt door een "locate xxx" zoekopdracht... De installatie van Medusa is gewoon "overkill"...

Gr. Masy



dan heb je wss een andere medusa voor je, de medusa die ik hier gebruik is een tool die brute forced. uit een lijst met potentiele wachtworden zoekt hij de juiste bij de gebruikers naam. het is in de verste verte geen zoek machine.
system: Intel core 2 quad 6600 Oc'ed [ 3,6ghz ]
Watercooled by thermaltake
G.E.I.L 4096 mb 4-4-4-12 1066mhz
Western digital 74Gb Raptor
Gigabyte 2x 8800GTX SLI 768mb

Offline welrob

  • Lid
    • robvanderwel
  • Steunpunt: Nee
Re: Medusa "brute forcing"
« Reactie #5 Gepost op: 2009/07/31, 13:20:55 »
Hoi kijk hier anders eens alles in engels een stuk makkelijker.


http://www.foofus.net/jmk/medusa/medusa.html
« Laatst bewerkt op: 2009/07/31, 13:30:47 door welrob »
Kubuntu  15.04 -- Plasma 5.3 <------> Loving IT

Een dag niet gelachen is een dag niet .........