• PRIVACY POLICY
  • DISCLAIMER
  • SITE MAP
Exploitation Reviewed by Unknown on 02:46 Rating: 1
Home » Hacking » Exploitation

Exploitation

Oleh Unknown



Medusa

Medusa adalah masuk brute forcer yang mencoba untuk mendapatkan akses ke layanan jauh dengan menebak password pengguna. Medusa mampu menyerang sejumlah besar layanan jauh yang termasuk FTP, HTTP, MySQL, Telnet, VNC, formulir Web, dan banyak lagi. Untuk menggunakan Medusa, Anda memerlukan beberapa potong informasi termasuk alamat IP target, username atau daftar username yang Anda mencoba untuk log in sebagai, password atau berkas kamus berisi beberapa sandi untuk digunakan saat log in, dan nama layanan Anda sedang berusaha untuk melakukan otentikasi dengan.

Medusa datang diinstal pada Backtrack 5. Namun, jika Anda menggunakan versi yang berbeda dari backtrack tanpa Medusa tipe:

apt-get update
apt-get install medusa

Ketika menggunakan online sandi kerupuk, kemungkinan untuk sukses dapat sangat
meningkat jika Anda menggabungkan serangan ini dengan informasi yang dikumpulkan dari pengintaian dan pemindaian. Contoh dari hal ini adalah ketika Anda menemukan username, password, dan alamat email. Program-program seperti Medusa akan mengambil daftar username dan password dan menjaga menebak-nebak sampai menggunakan semua password. Perlu diketahui bahwa beberapa sistem akses remote menggunakan password throttling teknik yang dapat membatasi jumlah gagal login Anda diperbolehkan. Alamat IP Anda dapat diblokir atau username dapat dikunci jika Anda memasukkan terlalu banyak salah menebak.

BackTrack berisi beberapa daftar kata yang dapat Anda gunakan untuk brute Anda memaksa petualangan. Anda dapat menemukan satu daftar di:

/ pentest/password/pemegang /

Backtrack Tutorial: Password ListIn untuk melaksanakan serangan brute force, Anda membuka terminal dan ketik berikut:

Medusa –h target_ip –u username –P path_to_password_dictionary –M service_to_attack

"-h" digunakan untuk menetapkan alamat IP target host. "-U" digunakan untuk nama pengguna tunggal yang Medusa akan menggunakan untuk mencoba log plug-in. "-P" digunakan untuk menetapkan seluruh daftar berisi beberapa password. "-P" perlu diikuti oleh lokasi sebenarnya atau path ke file Kamus. "-M" switch digunakan untuk menentukan layanan yang kami ingin menyerang.

Backtrack Tutorial: medsua serangan
Di sini saya meluncurkan serangan terhadap saya sendiri ssh server.


Anda sedang membaca artikel berjudul Exploitation yang ditulis oleh ABOUT IT yang berisi tentang : Dan Maaf, Anda tidak diperbolehkan mengcopy paste artikel ini.

Jika Anda menyukai Artikel di blog ini, Silahkan berlangganan gratis via email, dengan begitu Anda akan mendapat kiriman artikel setiap ada artikel yang terbit di ABOUT IT
Widget by : M2T2

Labels:

0 comments:

Post a Comment

Back to top