medusa serve a testare la sicurezza in svariati protocolli di rete.
Può essere usato ad esempio per testare la nostra password della pagina di accesso ai router o a recuperarla nel caso l'avessimo scordata.
Su BackTrack è installato di default. Su ubuntu va installato.
La prima informazione che ci serve è l' indirizzo del router a cui siamo autenticati:
la risposta sarà simile a questa:
Codice:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 0.0.0.0 255.255.255.0 U 2 0 0 wlan0
169.254.0.0 0.0.0.0 255.255.0.0 U 1000 0 0 wlan0
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 wlan0
ci dà l' IP principale: 192.168.0.1
Lanciamo ora medusa:
Codice:
medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4
medusa -h "IPdelRouter" -U "NamesDizionario" -P "PswDizionario" -e ns -f -M "ModuloProtocollo" -v 4
La shell risponderà visualizzando i parametri necessari per l' accesso, ovvero il nome Utente con la relativa Password:
Codice:
Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
ACCOUNT FOUND: [http] Host: 192.168.0.1 User: admin Password: prova [SUCCESS]
enjoy!
Segnalibri