duda sobre medusa

Iniciado por unnovato, 16 Septiembre 2010, 19:03 PM

0 Miembros y 1 Visitante están viendo este tema.

unnovato

hola gente, antes que nada un saludo a todxs ya que este es mi primer post.
y desde ya muchas gracias a quienes tiren una respuesta a mi duda.
comento: estoy probando medusa, para empezar a aprender intento conseguir el user y el pass de mi router, entonces hago:

medusa -h 192.168.1.1 -U /donde-esta/mi/diccionario -P /donde-esta/mi-otro/diccionario -M http -t 5 -f -e ns

en los dos diccionario se que figuran las palabras del user y del pass, el problema es que me tira que:

Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks <jmk@foofus.net>
Fallo de segmentación

la cosa es que si le ingreso:

medusa -h 192.168.1.1 -u (nombre correcto del user) -P /donde-esta/mi-otro/diccionario -M http -t 5 -f -e ns

me da el pass, lo descubre, pero evidentemente no me sirve ya que pretendo "averiguarme" las dos cosas, el pass y el user.
en fin, gracias adelantadas otra vez...

pd: debido a que soy nuevx aqui, tal vez el post deba estar en otro lugar, de ser asi, les pido disculpas por mi ignorancia....

Debci

Y si indicas una ruta a un dicionario con el parametro U apuntando a la lista de users?

Saludos

unnovato

#2
tal vez no te entiendo, pero creo que eso es lo que hago en la primer linea, con -U le indico que diccionario utilizar para la prueba de users y con -P cual para la de pass. con -u indico que para ese user pruebe el pass con tal diccionario, por lo menos eso creo...
segun lo indica medusa:

Syntax: Medusa [-h host|-H file] [-u username|-U file] [-p password|-P file] [-C file] -M module [OPT]
-h [TEXT]    : Target hostname or IP address
-u [TEXT]    : Username to test
-U [FILE]    : File containing usernames to test
-p [TEXT]    : Password to test
-P [FILE]    : File containing passwords to test


gracias otra vez...

Debci

Tienes quizás mal la estructura de los dicionarios?
Existe la ruta relativa que le indicas?
Has compilado tu mismo Medusa?

Saludos

unnovato

-los diccionarios estan en texto plano y solo uno en .lst, pero creo que funcionan en tanto que son utilizados por el programa para descifrar el pas o el user segun cual le asigne de antemano con los comandos -u o -p (en mi ejemplo: medusa -h 192.168.1.1 -u (nombre correcto del user) -P /donde-esta/mi-otro/diccionario -M http -t 5 -f -e ns, de esta manera revela el pass, por eso creo que sirven los diccionarios)

-la ruta existe, ademas como decia antes, si sirven para encontrar solo una variable (ejemplo anterior) entonces la ruta existe...

-en el primer posteo tenia la v1.5, instalada utilizando apt-get, ahora tengo la v2.0, la descargue, descomprimi, compile e instale yo, antes re-instale y/o actualice:
    * OpenSSL
    * LibSSH2
    * NCPFS
    * Libpq
    * Subversion
    * afpfs-ng
pero el mensaje sigue siendo el mismo...
lo otro que intente es "hackear" a mi modem/router asignando mi ip (-h xxx.xx.xxx.xxx), el mismo mensaje...
ya encabronado con este soft, me instale un guindous, thc-hydra y cygwin y funciono lo cual me da mas rabia y mas interes de lograr que esta herramienta me funcione, no quiero saber nada con vindous...  >:(

unnovato

bueno gente espero que esto li sirva a alguien, aparentemente solucione mi problema inicial, ¿que hice? no se con exactitud pero segui estos pasos:

(como root)# wget http://membres.multimania.fr/keysking/outils/mil-dic.txt
–2010-07-31 19:05:07– http://membres.multimania.fr/keysking/outils/mil-dic.txt

entonces: # medusa -h (un host, en mi caso 192.168.1.1) -U /donde-esta/mil-dic.txt -P /donde-esta/mil-dic.txt -M http

lo que no termine de entender es que cambio, básicamente si no me equivoco, solo baje un diccionario.txt, el mismo formato de otros que ya habia utilizado, pero bueno, funciono con las dos ordenes a la vez -U y -P...
me pregunto si Debci tenia razon respecto de la estructura de los diccionarios...
en fin, gracias por las respuestas y saludos a todxs...

la info la obtuve en: http://xmuda.wordpress.com/hack/medusa-bruteforce/