Como-usar-medusa-en-ataque-fuerza-bruta-linux-ciberseguridad-behackerpro

MEDUSA HERRAMIENTA DE FUERZA BRUTA

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img1

 

¿Qué es un ataque por fuerza bruta?

 

Aunque aplica en muchos contextos, en el contexto de las contraseñas, es una técnica mediante la cual se intenta determinar las credenciales de un usuario con el fin de obtenerlas mediante el método de ensayo y error. Estos ataques se dirigen contra servicios de red como SSH, FTP, telnet, smtp, entre otros.

 

¿Qué es Medusa?

Es una aplicación desarrollada por los chicos de foofus.net mediante la cual se realizan ataques utilizando la técnica de fuerza bruta, utilizando entre otras cosas, diccionarios de palabras; posee un diseño modular, lo cual permite que cada servicio tenga su propio módulo dedicado, tiene aproximadamente 24 módulos. De acuerdo con los autores de la herramienta, medusa tiene algunos aspectos claves como: pruebas o test en paralelo, buen nivel de concurrencia al probar múltiples usuarios, hosts y contraseñas, entre otras.

¿Es necesario instalar medusa en Kali Linux?

La aplicación medusa viene por defecto instalada en la distribución Kali Linux, por tal razón, no es necesario instalarla.

 

¿Cómo instalar medusa en Ubuntu?

 

Puede instalar medusa en ubuntu desde los repositorios utilizando el siguiente comando:

 

Lo primero sería actualizar el índice de paquetes:

 

sudo apt-get update

 

Instalar la aplicación mediante el siguiente comando:

 

sudo apt-get install medusa

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img2

 

Una vez ha instalado el paquete medusa, verifique la versión mediante el comando

 

sudo apt list –installed | grep medusa 

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img4

 

¿Cómo puedo ver la ayuda relativa a medusa?

 

Para la ayuda de medusa puede utilizar la utilidad man, con la cual podrá obtener una ayuda detallada sobre la herramienta; ingrese el siguiente comando:

 

man medusa

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img5

 

Se puede obtener una ayuda más resumida, mediante la utilización del siguiente comando:

 

medusa

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img6

 

¿Cómo ver los módulos disponibles?

 

Para ver los módulos disponibles utilice el comando:

 

medusa -d

 

 

Puede listar el contenido de la ruta “/usr/lib/x86_64-linux-gnu/medusa/modules

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img7

 

¿Cómo utilizar medusa para realizar el ataque por fuerza bruta al protocolo ssh?

 

En el próximo comando se verá un ataque utilizando el módulo “ssh”, mediante la táctica de fuerza bruta; el ataque va dirigido hacia un único host “192.168.107.137”, se va a testear con el usuario “sshvulnerable” y se utiliza la contraseña “hola”.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img8

 

En la imagen que se ve a continuación, se realiza el respectivo chequeo, sin embargo no se obtiene ningún resultado exitoso.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img9

 

A continuación, se observa la salida de una ejecución en la cual el procedimiento fue exitoso.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img10

 

¿Cómo utilizar medusa para realizar el ataque por fuerza bruta al protocolo ftp?

 

En el próximo comando se verá un ataque utilizando el módulo “ftp”, mediante la táctica de fuerza bruta; el ataque va dirigido hacia un único host “192.168.107.137”, se va a testear con el usuario “joseftp” y se utiliza la contraseña “joseftp”.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img11

 

A continuación, se observa la salida de una ejecución en la cual el procedimiento fue exitoso.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img12

 

A continuación se va a utilizar el comando medusa para realizar un ataque por fuerza bruta, basado en tres archivos:

 

hosts: Archivo que contiene las direcciones IP de los targets

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img13

 

user: Archivo que contiene los nombres de usuarios que se utilizarán para el ataque

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img14

 

pass: Archivo que contiene las contraseñas que se utilizarán para el ataque; normalmente, se utilizan archivos como rockyou o kaonashi en combinación con archivos personalizados, originados en los análisis realizados al target, previamente.

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img15

 

En el siguiente comando se utilizan las siguientes opciones:

 

  • H hosts < – – Se indica a medusa que para los hosts objetivo se utilizará el archivo “hosts” 
  • U user < – –  Se indica a medusa que utilice los usuarios definidos en el archivo “user” 
  • P pass < – – Se indica a medusa que utilice los password definidos en el archivo “pass”
  • M ftp < – – Se le indica a medusa que se utilizará el módulo ftp

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img16

 

como-usar-medusa-ataque-fuerza-bruta-ciberseguridad-behackerpro-img17

 

Referencias

 

http://foofus.net/?page_id=51

https://www.kali.org/tools/medusa/

 

 

¿Te gustó este post? por favor déjanos tus comentarios! Sé un buen HackerPro y comparte con tu comunidad! Suscríbete a Behackerpr

Suscríbete hoy a nuestros Cursos Exploratorios

Descubre cuál es tu perfil Hacker!

Otras Entradas

4 comentarios en “¿Cómo usar Medusa para ataque por fuerza bruta?”

    1. Hola Andrés!
      Gracias por comentar y nos alegra mucho que nuestro contenido te ayude! Síguenos en redes como @behackerpro en donde compartimos contenido interesante sobre Ciberseguridad todas las semanas.
      Un Saludo!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *