Medusa 2.0

Medusa est un logiciel disponible sous Linux permettant de tester la robustesse de différents services au moyen d’une attaque de type brute force.

Voici la liste des services pouvant être testés avec cet outil :

  • AFP
  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQL
  • MySQL
  • NetWare NCP
  • NNTP
  • PcAnywhere
  • POP3
  • PostgreSQL
  • REXEC
  • RLOGIN
  • RSH
  • SMBNT
  • SMTP-AUTH
  • SMTP-VRFY
  • SNMP
  • SSHv2
  • Subversion (SVN)
  • Telnet
  • VMware Authentication Daemon (vmauthd)
  • VNC
  • Generic Wrapper
  • Web Form

Il est possible d’ajouter, grâce à une conception modulaire, des fonctionnalités supplémentaires pour gérer de nouveaux services. De plus, l’outil propose d’effectuer le brute force sur plusieurs machines, utilisateurs ou mots de passes en même temps (chouette, avec mon i5 750 et mes 4Go de RAM 12800, je pense que ça va aller vite 😉 ).

Le 10 Février est sorti la version 2.0 de l’outil, qui apporte quelques correctifs – voir ChangeLog.

Téléchargement

Télécharger Medusa-2.0.tar.gz

Installation (Debian)

#apt-get install build-essential libpcre3-dev libssl-dev libncp libncp-dev libpq5 libpq-dev libssh2-1 libssh2-1-dev libsvn-dev
#tar -xvzf Medusa-2.0.tar.gz
#cd Medusa-2.0
#./configure

#make && make install
#cd src
#./medusa

Exemple d’utilisation

Voir les modules installés :

#medusa -d

Exemple d’une attaque sur le service SSH vers l’adresse IP 192.168.0.2 :

#medusa -h 192.168.0.2 -u root -P /home/nico/dico.txt -M ssh

N’hésitez pas à faire des retours concernant cette nouvelle version.

5 Responses to "Medusa 2.0"

  • marco says:
  • Nicolas says:
  • rook says:
  • Nicolas says:
  • Tristan says:
Laissez un commentaire