MEDUSA – Password Cracker

MEDUSA – Password Cracker – PDF Stampa E-mail

Autore : Jano

MEDUSA

– E’ un veloce Password-Cracker dei più svariati protocolli di rete.
– Ne cito solo qualcuno che io prediligo in particolar modo e di uso più frequente: FTP, HTTP, IMAP, MS-SQL, SMB, POP3, SSH, RLOGIN. (per l’ elenco completo vi rimando al sito proprietario)
– Uno degli utilizzi più immediati, e che più ci interessano (almeno credo) è quello di scoprire le password della pagina di accesso ai router, siti web di posta elettronica, pagina web del web-master, protezione interna dei client connessi, ecc. ecc..ma veniamo al dunque, senza dilungarsi troppo.
– Gli utilizzatori di BackTrack non necessitano di installazione, inguanto il pacchetto, è già installato……
INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E’ UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E’ DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.

Installazione su SO Ubuntu ver. 8.04/8.10

Installazione su SO Ubuntu ver. 8.04/8.10

Per prima cosa, disabilitiamo i repository “Hardy Proposed” e “Backport”, questo per prevenire l’ installazione di aggiornamenti di programmi ancora in fase di sviluppo che potrebbero compromettere il regolare funzionamento del Sistema.
1) Dopo aver sistemato i repository, aggiorniamo:

Codice:
sudo apt-get update && sudo dpkg –configure -a && sudo apt-get install -f


2) Installiamo qualche pacchetto aggiuntivo, che non ci serviranno tutti nell’ immediato, ma sicuramente ne avremo bisogno in seguito per l’ installazione e l’ utilizzo di altri software che richiedono la compilazione del Kernel:

Codice:
sudo apt-get install linux-headers-$(uname -r) build-essential make patch libssl-dev


3) Installiamo Medusa:

Codice:
sudo apt-get install medusa


– Per conoscere le varie opzioni disponibili potete consultare la documentazione:

Codice:
medusa –help

– Ora possiamo fare un test sulla nostra rete wireless, presupponendo di aver dimenticato sia l’ indirizzo principale del router che la password standard di accesso:

– La prima informazione di cui necessitiamo è l’ indirizzo primario del router a cui siamo autenticati:

Codice:
route -n


– Avrete una risposta simile aquesta.

Codice:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0


– A questo punto, abbiamo l’ IP principale, ovvero 192.168.0.1

– Vediamo ora come può esserci indispensabile l’ aiuto di Medusa, presumendo di aver scordato la nostra password di acceso alle impostazioni del router:

Codice:
medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4


(medusa -h “IPdelRouter” -U “NamesDizionario” -P “PswDizionario” -e ns -f -M “ModuloProtocollo” -v 4)

– Se il tutto è andato a buon fine, la schell, risponderà visualizzando i parametri necessari all’ accesso, ovvero il nome Utente con la relativa Password:

Codice:
Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks < <!–
var prefix = ‘ma’ + ‘il’ + ‘to’;
var path = ‘hr’ + ‘ef’ + ‘=’;
var addy17730 = ‘jmk’ + ‘@’;
addy17730 = addy17730 + ‘foofus’ + ‘.’ + ‘net’;
document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy17730 + ‘\’>’ );
document.write( addy17730 );
document.write( ‘<\/a>’ );
//–>\n
// –&gt;jmk@foofus.net<!–
document.write( ‘<span style=”\” mce_style=”\”‘display: none;\’>’ );
// –>Indirizzo e-mail protetto dal bots spam , deve abilitare Javascript per vederlo <!–
document.write( ‘</’ );
document.write( ‘span>’ );
// –>
>

ACCOUNT FOUND: [http] Host: 192.168.0.1 User: user Password: user [SUCCESS]

– Esiste un altro programma, simile a questo ed altrettanto efficace, denominato Hydra, ma io personalmente prediligo questo, inoltre Medusa supporta qualche protoccolo in più.

– Certo che senza dizionari, si fà poca strada….quindi, per completezza, ho deciso di allegarVi anche due dizionari per testare il programma, seguendo esattamente i comandi e nomi postati.
Ricordate di posizionarli nella directory corretta, ossia la cartella da dove lanciate il programma, in alternativa modificate il percorso di ricerca.

– Dizionario con i nomi standar dei router:
http://www.mediafire.com/file/i2ezmziz2jm/name-router
– Dizionario con le psw standard dei router:
http://www.mediafire.com/file/nq2ygemvxhn/password-router

Sito web del progetto Medusa:
http://www.foofus.net/jmk/medusa/medusa.html

Suggerimento: non appesantite troppo i dizinari, quelli che vi ho postato, li ho già “scremati” con i nomi e password più utilizzati dai router del nostro Paese (Italia).
– Nel caso in cui il programma fallisse con i dizinionari, i più “SMANETTONI”, possono sbizzarrirsi generando le password ed inviarle da schell tramite “pipe”, inquanto Medusa accetta anche i dati inviati on the fly.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: