mardi 30 septembre 2008

Medusa (Video)

Medusa est un puissant brute forceur, concurrent direct à Hydra, mais beaucoup plus fonctionnel et modulaire.
Il vous permettra de tester la sécurité de différents services avec des attaques par mots de passe ou dictionnaires.

Les différents protocoles possible d'attaque sont :
  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQL
  • MySQL
  • NCP (NetWare)
  • NNTP
  • PcAnywhere
  • POP3
  • PostgreSQL
  • REXEC
  • RLOGIN
  • RSH
  • SMBNT
  • SMTP (AUTH/VRFY)
  • SNMP
  • SSHv2
  • SVN
  • Telnet
  • VMware Authd
  • VNC
  • Generic Wrapper
  • Web Form
Une petite video avec l'attaque de l'authentification d'un routeur :



Des dictionnaires sont à votre disposition gratuitement ici :
http://www.tdark-knight.com/

L'outil Medusa est disponible dans la distribution backtrack.

Pour plus d'informations :
http://www.foofus.net/jmk/medusa/medusa.html

Aucun commentaire: