Medusa est un outil de craquage de mots de passe rapide et parallèle, capable de tester plusieurs protocoles réseau. Il est similaire à THC-Hydra mais offre des fonctionnalités supplémentaires et une meilleure gestion des threads. Medusa est largement utilisé par les professionnels de la sécurité pour évaluer la robustesse des mots de passe et identifier les faiblesses dans les systèmes de sécurité.
Installation
Pour installer Medusa, vous pouvez utiliser les gestionnaires de paquets de votre distribution Linux. Par exemple, sur une distribution basée sur Debian comme Ubuntu, vous pouvez utiliser apt :
sudo apt update
sudo apt install medusa
Utilisation de Base
1. Lancer une Attaque par Dictionnaire sur SSH
Pour lancer une attaque par dictionnaire sur un serveur SSH, vous pouvez utiliser la commande suivante :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M ssh
-h example.com: Spécifie l'adresse du serveur à tester.-u username: Spécifie le nom d'utilisateur à tester.-P /chemin/vers/wordlist.txt: Spécifie le fichier de mots de passe à utiliser.-M ssh: Spécifie le module à utiliser (dans ce cas, SSH).
2. Lancer une Attaque par Dictionnaire sur FTP
Pour lancer une attaque par dictionnaire sur un serveur FTP, vous pouvez utiliser la commande suivante :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M ftp
3. Lancer une Attaque par Dictionnaire sur HTTP
Pour lancer une attaque par dictionnaire sur un serveur HTTP, vous pouvez utiliser la commande suivante :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M http -m FORM:/login.php:username=^USER^&password=^PASS^:F=incorrect
-M http: Spécifie le module à utiliser (dans ce cas, HTTP).-m FORM:/login.php:username=^USER^&password=^PASS^:F=incorrect: Spécifie les paramètres du formulaire et la condition de réussite.
Exemples d'Utilisation Avancée
1. Lancer une Attaque par Dictionnaire avec Plusieurs Utilisateurs
Pour lancer une attaque par dictionnaire avec plusieurs utilisateurs, vous pouvez utiliser l'option -U pour spécifier un fichier de noms d'utilisateurs :
medusa -h example.com -U /chemin/vers/usernames.txt -P /chemin/vers/wordlist.txt -M ssh
2. Lancer une Attaque par Dictionnaire avec une Limite de Temps
Pour lancer une attaque par dictionnaire avec une limite de temps, vous pouvez utiliser l'option -t suivie du nombre de secondes :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M ssh -t 60
3. Lancer une Attaque par Dictionnaire avec un Nombre de Threads Spécifique
Pour lancer une attaque par dictionnaire avec un nombre spécifique de threads, vous pouvez utiliser l'option -n suivie du nombre de threads :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M ssh -n 10
4. Lancer une Attaque par Dictionnaire avec un Niveau de Verbosité
Pour obtenir des informations plus détaillées sur l'attaque, vous pouvez utiliser l'option -v pour augmenter le niveau de verbosité :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M ssh -v 4
5. Lancer une Attaque par Dictionnaire avec une Condition de Réussite
Pour lancer une attaque par dictionnaire avec une condition de réussite spécifique, vous pouvez utiliser l'option -m suivie de la condition :
medusa -h example.com -u username -P /chemin/vers/wordlist.txt -M http -m FORM:/login.php:username=^USER^&password=^PASS^:F=incorrect
Conclusion
Medusa est un outil puissant et flexible pour le craquage de mots de passe, capable de tester une grande variété de protocoles réseau. En utilisant les options de ligne de commande, vous pouvez personnaliser les attaques selon vos besoins spécifiques. Pour plus d'informations, vous pouvez consulter la documentation officielle de Medusa.
Liens :
https://www.hackingarticles.in/comprehensive-guide-on-medusa-a-brute-forcing-tool/
Youtube :
