Como usar Medusa en Kali Linux para Ataques de Fuerza Bruta

 

www.onlinetis.com 

Como usar Medusa en Kali Linux para Ataques de Fuerza Bruta

Medusa está diseñado para ser un sistema de fuerza bruta de inicio de sesión rápido, masivamente paralelo y modular. El objetivo es admitir tantos servicios como sea posible que permitan la autenticación remota. El autor considera las siguientes características clave de esta aplicación: * Pruebas paralelas basadas en subprocesos. Las pruebas de fuerza bruta pueden realizarse contra múltiples hosts, usuarios o contraseñas simultáneamente. * Entrada de usuario flexible. La información de destino (host/usuario/contraseña) puede especificarse de diversas maneras. Por ejemplo, cada elemento puede ser una sola entrada o un archivo con varias entradas. Además, un formato de archivo combinado permite al usuario refinar su lista de destinos. * Diseño modular. Cada módulo de servicio existe como un archivo .mod independiente. Esto significa que no es necesario modificar la aplicación principal para ampliar la lista de servicios compatibles con la fuerza bruta.

Como instalar: sudo apt install medusa

 # medusa -h

 Auditor de inicio de sesión en red paralela

 

 

Usando Medusa en Kali Linux para Ataques de Fuerza Bruta

Medusa es una herramienta de fuerza bruta rápida, modular y paralelizable que se utiliza para probar la seguridad de contraseñas en servicios de red como FTP, Telnet, HTTP, SSH, etc. Para utilizar Medusa en Kali Linux, no es necesario instalarlo, ya que viene preinstalado.

1. Sintaxis Básica de Medusa

La sintaxis general del comando es la siguiente:

Bash
medusa -h [host] -u [usuario] -P [archivo_de_contraseñas] -M [módulo]

  • -h: Especifica el host o dirección IP del objetivo.

  • -u: Indica el nombre de usuario que se va a probar.

  • -P: Proporciona la ruta al archivo que contiene la lista de contraseñas a probar.

  • -M: Especifica el módulo de servicio de red que se va a atacar (por ejemplo, ssh, ftp, http, telnet).

Ejemplos Prácticos

Aquí tienes algunos ejemplos de cómo usar Medusa para diferentes servicios:

Ataque de Fuerza Bruta a un Servicio SSH

Para atacar un servicio SSH con el usuario 'root' y una lista de contraseñas llamada 'passwords.txt', el comando sería:

Bash
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh

Ataque de Fuerza Bruta a un Servicio FTP

Para un ataque de fuerza bruta a un servicio FTP utilizando un archivo de usuarios y una lista de contraseñas, se puede usar la siguiente sintaxis:

Bash
medusa -h 192.168.1.101 -U users.txt -P passwords.txt -M ftp

  • -U: Proporciona la ruta a un archivo que contiene una lista de nombres de usuario. Esto es útil para realizar ataques de fuerza bruta contra múltiples usuarios.

Opciones Adicionales y Recomendaciones

  • -v: Aumenta el nivel de verbosidad para ver los intentos de conexión en tiempo real.

  • -f: Detiene el ataque al encontrar la primera combinación de usuario y contraseña correcta.

  • -n: Especifica el número de hilos o conexiones paralelas para acelerar el ataque.

Es importante recordar que el uso de estas herramientas sin el consentimiento explícito y por escrito del propietario del sistema es ilegal y éticamente incorrecto. La finalidad de Medusa en un entorno de ciberseguridad es realizar pruebas de penetración autorizadas para fortalecer la seguridad de los sistemas. 🔒

 

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »