Kebetulan belum ada yang membahas tools Medusa, so. saya coba bahas ya =)
Keterangan:
SSH Atau Secure Shell adalah sebuah protokol jaringan di mana klien dapat bertukar data melalui jaringan yang aman antara dua perangkat sebagai jaringan remote. hal ini banyak digunakan dalam Operasi sistem GNU Linux dan Unix.
Medusa:
medusa adalah alat BruteForce dengan pelayanan yang cepat untuk menampilkan password "SSH,FTP,HTTP,MySQL,Telnet, VNC dan banyak lagi.
Equipments :
1. medusa
2. Nmap
Scan ip yang menjadi target kita menggunakan Nmap
-sV : Probe open ports to determine service/version info
xxx.xxx.xxx.xxx : ip-victim
terlihat pada gambar diatas, port 22 service ssh terbuka jadi sangat besar kemungkinan kita dapat melakukan pengeksploitasian =)
selanjutnya kita BruteForce menggunakan Medusa untuk mengetahui username dan password victim:
-h : Target hostname or IP address
-U : File containing usernames
-P : File containing passwords
-e : Additional password checks ([n] No Password, [s] Password = Username)
-M : Name of the module to execute
-v : Verbose level
ACCOUNT FOUND
Username = root
Password = r00t
sekarang mari kita login
Sukses
CATATAN: pada dasarnya tidak semudah seperti dalam pengujian yang saya lakukan, bahwa Anda harus mempersiapkan wordlist yang besar serta keberuntungan yang berpihak kepada anda =)
Regards IBT
http://indonesianbacktrack.or.id/forum/thread-5035.html
Read more…