MEDUSA – Password Cracker – |
Autore : Jano
Vedere la NORMATIVA sul Wireless.
Installazione su SO Ubuntu ver. 8.04/8.10
Installazione su SO Ubuntu ver. 8.04/8.10
Per prima cosa, disabilitiamo i repository “Hardy Proposed” e “Backport”, questo per prevenire l’ installazione di aggiornamenti di programmi ancora in fase di sviluppo che potrebbero compromettere il regolare funzionamento del Sistema.
1) Dopo aver sistemato i repository, aggiorniamo:
Codice: |
sudo apt-get update && sudo dpkg –configure -a && sudo apt-get install -f |
2) Installiamo qualche pacchetto aggiuntivo, che non ci serviranno tutti nell’ immediato, ma sicuramente ne avremo bisogno in seguito per l’ installazione e l’ utilizzo di altri software che richiedono la compilazione del Kernel:
Codice: |
sudo apt-get install linux-headers-$(uname -r) build-essential make patch libssl-dev |
3) Installiamo Medusa:
Codice: |
sudo apt-get install medusa |
– Per conoscere le varie opzioni disponibili potete consultare la documentazione:
Codice: |
medusa –help |
– Ora possiamo fare un test sulla nostra rete wireless, presupponendo di aver dimenticato sia l’ indirizzo principale del router che la password standard di accesso:
– La prima informazione di cui necessitiamo è l’ indirizzo primario del router a cui siamo autenticati:
Codice: |
route -n |
– Avrete una risposta simile aquesta.
Codice: |
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0 169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0 0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0 |
– A questo punto, abbiamo l’ IP principale, ovvero 192.168.0.1
– Vediamo ora come può esserci indispensabile l’ aiuto di Medusa, presumendo di aver scordato la nostra password di acceso alle impostazioni del router:
Codice: |
medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4 |
(medusa -h “IPdelRouter” -U “NamesDizionario” -P “PswDizionario” -e ns -f -M “ModuloProtocollo” -v 4)
– Se il tutto è andato a buon fine, la schell, risponderà visualizzando i parametri necessari all’ accesso, ovvero il nome Utente con la relativa Password:
Codice: |
Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks < <!– var prefix = ‘ma’ + ‘il’ + ‘to’; var path = ‘hr’ + ‘ef’ + ‘=’; var addy17730 = ‘jmk’ + ‘@’; addy17730 = addy17730 + ‘foofus’ + ‘.’ + ‘net’; document.write( ‘<a ‘ + path + ‘\” + prefix + ‘:’ + addy17730 + ‘\’>’ ); document.write( addy17730 ); document.write( ‘<\/a>’ ); //–>\n // –>jmk@foofus.net<!– document.write( ‘<span style=”\” mce_style=”\”‘display: none;\’>’ ); // –> > ACCOUNT FOUND: [http] Host: 192.168.0.1 User: user Password: user [SUCCESS] |
– Esiste un altro programma, simile a questo ed altrettanto efficace, denominato Hydra, ma io personalmente prediligo questo, inoltre Medusa supporta qualche protoccolo in più.
– Certo che senza dizionari, si fà poca strada….quindi, per completezza, ho deciso di allegarVi anche due dizionari per testare il programma, seguendo esattamente i comandi e nomi postati.
– Ricordate di posizionarli nella directory corretta, ossia la cartella da dove lanciate il programma, in alternativa modificate il percorso di ricerca.
– Dizionario con i nomi standar dei router:
http://www.mediafire.com/file/i2ezmziz2jm/name-router
– Dizionario con le psw standard dei router:
http://www.mediafire.com/file/nq2ygemvxhn/password-router
Sito web del progetto Medusa:
http://www.foofus.net/jmk/medusa/medusa.html
Suggerimento: non appesantite troppo i dizinari, quelli che vi ho postato, li ho già “scremati” con i nomi e password più utilizzati dai router del nostro Paese (Italia).
– Nel caso in cui il programma fallisse con i dizinionari, i più “SMANETTONI”, possono sbizzarrirsi generando le password ed inviarle da schell tramite “pipe”, inquanto Medusa accetta anche i dati inviati on the fly.
Filed under: 1 | Tagged: backtrack, cracker, medusa, password, password cracker | Leave a comment »