Medusa est un brute-forcer de connexion rapide, parallèle et modulaire. L'objectif est de supporter autant de services qui permettent l'authentification à distance que possible. L'auteur considère les éléments suivants comme certaines des fonctionnalités clés de cette application :
- Tests parallèles basés sur des threads. Les tests par force brute peuvent être effectués sur plusieurs hôtes, utilisateurs ou mots de passe simultanément.
- Saisie utilisateur flexible. Les informations cibles (hôte/utilisateur/mot de passe) peuvent être spécifiées de différentes manières. Par exemple, chaque élément peut être soit une seule entrée, soit un fichier contenant plusieurs entrées. De plus, un format de fichier combiné permet à l'utilisateur d'affiner sa liste de cibles.
- Conception modulaire. Chaque module de service existe sous la forme d'un fichier .mod indépendant. Cela signifie qu'aucune modification n'est nécessaire à l'application principale afin d'étendre la liste des services pris en charge pour le brute-forcing.
- Plusieurs protocoles pris en charge. De nombreux services sont actuellement pris en charge (par exemple SMB, HTTP, POP3, MS-SQL, SSHv2, entre autres).
Liens :
https://www.hackingarticles.in/comprehensive-guide-on-medusa-a-brute-forcing-tool/
Youtube :