• Medusa: Rapidez e Modularidade para Ataques de Força Bruta

    Publicado em 11-06-2015 19:00
    0 Comentários Comentários
    Medusa é um utilitário que foi desenvolvido para oferecer rapidez, modularidade e ter plenas capacidades para desencadear um ataque de força bruta. O objetivo desta aplicação é suportar o maior número de serviços possível, que permitam a autenticação remota. O autor considera os seguintes itens como algumas das principais características desta aplicação:

    - Thread-based parallel testing: os testes de força bruta podem ser realizados contra múltiplos hosts, usuários ou senhas, simultaneamente.


    - Flexible user input: Informações alvo (host/user/password) podem ser especificadas a partir de várias maneiras. Por exemplo, cada item pode ser tanto uma única entrada ou um arquivo contendo várias entradas. Além disso, um formato de arquivo (combinação) permite ao usuário refinar sua lista de direcionamentos, ou seja, um refinamento de seus alvos.

    - O design modular: Cada módulo de serviço existe como um arquivo .mod independente. Isto significa que não são necessárias modificações para a aplicação principal, a fim de estender a lista de suporte de serviços para ataques de força-bruta.


    Medusa é Diferente de THC-Hydra

    Por que criar Medusa? Esta ferramenta não é a mesma coisa que THC-Hydra? Em face desses questionamentos, segue abaixo algumas das razões pelas quais a aplicação foi desenvolvida:

    - Estabilidade do aplicativo. Um dos motivos pelos quais Medusa foi projetada, se deve a estabilidade da aplicação. De acordo com o desenvolvedor, talvez ele esteja sendo um pouco radical, mas na sua opinião, Hydra começou a deixar a dever em relação a seu desempenho e isso afetou o seu nível de confiabilidade. Ao invés de corrigir as falhas detectadas no Hydra, ele decidiu criar seu próprio aplicativo, apresentando funcionalidades novas e interessantes.

    - Organização de código. Faz um tempo que foram adicionados vários recursos para Hydra (scanning da máquina paralela, módulo SMBNT). O retro-fitting do código host paralelo à Hydra tornou-se um problema sério. Isto foi principalmente devido a ignorância do desenvolvedor em relação à codificação, mas, provavelmente, foi também devido ao Hydra não ter sido projetado desde o início para suportar isto. Diferente dele, Medusa foi projetado desde o início para oferecer testes paralelos de hosts, usuários e senhas.

    - Velocidade. Hydra realiza seu teste paralelo através de um forking off de um novo processo para cada host e instância do serviço que estiver sendo testado. Ao testar muitos hosts/usuários de uma só vez, isso cria uma grande quantidade de sobrecarga como listas de usuário/senha que devem ser repetidos para cada processo "forked". Vale ressaltar que Medusa é baseado em pthread e não gera duplicação de informações de maneira desnecessária.


    Saiba Mais:

    [1] The Hacker's Tools http://www.kitploit.com/2015/06/medu...d-modular.html
    + Enviar Comentário