MEDUSA Password Cracker


- E' un veloce Password-Cracker dei più svariati protocolli di rete.
- Ne cito solo qualcuno che io prediligo in particolar modo e di uso più frequente: FTP, HTTP, IMAP, MS-SQL, SMB, POP3, SSH, RLOGIN. (per l' elenco completo vi rimando al sito proprietario)
- Uno degli utilizzi più immediati, e che più ci interessano (almeno credo) è quello di scoprire le password della pagina di accesso ai router, siti web di posta elettronica, pagina web del web-master, protezione interna dei client connessi, ecc. ecc..ma veniamo al dunque, senza dilungarsi troppo.
- Gli utilizzatori di BackTrack non necessitano di installazione, inguanto il pacchetto, è già installato......
INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E' UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E' DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.

Installazione su SO Ubuntu ver. 8.04/8.10

Installazione su SO Ubuntu ver. 8.04/8.10

Per prima cosa, disabilitiamo i repository "Hardy Proposed" e "Backport", questo per prevenire l' installazione di aggiornamenti di programmi ancora in fase di sviluppo che potrebbero compromettere il regolare funzionamento del Sistema.
1) Dopo aver sistemato i repository, aggiorniamo:

Codice:
sudo apt-get update && sudo dpkg --configure -a && sudo apt-get install -f

2) Installiamo qualche pacchetto aggiuntivo, che non ci serviranno tutti nell' immediato, ma sicuramente ne avremo bisogno in seguito per l' installazione e l' utilizzo di altri software che richiedono la compilazione del Kernel:

Codice:
sudo apt-get install linux-headers-$(uname -r) build-essential make patch libssl-dev

3) Installiamo Medusa:

Codice:
sudo apt-get install medusa

- Per conoscere le varie opzioni disponibili potete consultare la documentazione:

Codice:
medusa --help


- Ora possiamo fare un test sulla nostra rete wireless, presupponendo di aver dimenticato sia l' indirizzo principale del router che la password standard di accesso:

- La prima informazione di cui necessitiamo è l' indirizzo primario del router a cui siamo autenticati:

Codice:
route -n

- Avrete una risposta simile aquesta.

Codice:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     2      0        0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 wlan0
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 wlan0

- A questo punto, abbiamo l' IP principale, ovvero 192.168.0.1

- Vediamo ora come può esserci indispensabile l' aiuto di Medusa, presumendo di aver scordato la nostra password di acceso alle impostazioni del router:

Codice:
medusa -h 192.168.0.1 -U name-router -P password-router -e ns -f -M http -v 4


(medusa -h "IPdelRouter" -U "NamesDizionario" -P "PswDizionario" -e ns -f -M "ModuloProtocollo" -v 4)

- Se il tutto è andato a buon fine, la schell, risponderà visualizzando i parametri necessari all' accesso, ovvero il nome Utente con la relativa Password:

Codice:
Medusa v1.3 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks < Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. >

ACCOUNT FOUND: [http] Host: 192.168.0.1 User: user Password: user [SUCCESS]


- Esiste un altro programma, simile a questo ed altrettanto efficace, denominato Hydra, ma io personalmente prediligo questo, inoltre Medusa supporta qualche protoccolo in più.

- Certo che senza dizionari, si fà poca strada....quindi, per completezza, ho deciso di allegarVi anche due dizionari per testare il programma, seguendo esattamente i comandi e nomi postati.
- Ricordate di posizionarli nella directory corretta, ossia la cartella da dove lanciate il programma, in alternativa modificate il percorso di ricerca.

- Dizionario con i nomi standar dei router:
http://www.mediafire.com/file/i2ezmziz2jm/name-router

- Dizionario con le psw standard dei router:
http://www.mediafire.com/file/nq2ygemvxhn/password-router

Sito web del progetto Medusa:
http://www.foofus.net/jmk/medusa/medusa.html

NOTA: non appesantite troppo i dizinari, quelli che vi ho postato, li ho già "scremati" con i nomi e password più utilizzati dai router del nostro Paese (Italia).
- Nel caso in cui il programma fallisse con i dizinionari, i più "SMANETTONI", possono sbizzarrirsi generando le password ed inviarle da schell tramite "pipe", inquanto Medusa accetta anche i dati inviati on the fly.

Si ringrazia Jano per aver fornito questa ottima guida


Tags Cloud 3D

Bookmarks

Delicious Technorati Furl Yahoo_myweb Google_bmarks Windows_live Digg Newsvine MySocialBookmark Social Bookmark Script 

Supportaci





Aggiungi questo sito ai preferiti
Scegli come Homepage