Merhabalar TürkHackTeam ailesi, bugün sizlere "Medusa Aracı Kullanımı" konusunu anlatacağım. Başlıklarımıza bakalım ardından konumuza geçelim.
Konu Başlıkları
Medusa Aracı Nedir?
Medusa Aracı Kullanımı
FTP Protokolü için -M Parametresi
SSH Protokolü için -M Parametresi
Medusa Aracı Nedir?
Medusa, Brute yöntemi ile hedefin port, hedef host, IP, FTP, SSH vb. girişlere Brute Force yöntemi(Kaba kuvvet) ile parola kırma saldırıları yapar. Medusa'nın kullanımı kolay ve stabil olması tercih edilmesinde en büyük etkendir. Tanımsal olarak anlattığımıza göre kullanımına geçelim.
Medusa Aracı Kullanımı
Parrot, Kali gibi işletim sistemlerinde yüklü olarak gelir fakat siz farklı bir Linux sistemi kullanıyorsanız ve sisteminizde yoksa
Kod:
apt-get install medusa
İçerisinde hangi parametrelerin olduğuna bakmak için terimanle
Kod:
medusa
Gördüğünüz gibi birçok parametre bulunmaktadır içerisinde. Bizleri ilgilendiren ve sizlerin de bilgisi olması gerek parametreler -h/-H, -u/-U, -p/-P, -M ve -f/-F bunlardır.
-h : Bir tek host, IP adresine kaba kuvvet yapmamızı sağlar.
-H : Birden fazla host, IP adrese kaba kuvvet yapmamızı sağlar. Kullanırken IP adreslerini bir yerde .txt dosyası olarak kaydederek kullanmalsınız. Aşağıda kullanımını gösterdim.
Kod:
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ftp -F
Gördüğünüz gibi taramalar devam ediyor.
-u : Tek bir kullanıcı adı üzerinden işlem yapmamız için
-U : Birden fazla kullanıcı adı üzerinden işlem yapmamız için
Üstte zaten -U parametre kullanımını gösterdim şimdi -u parametre kullanımını göstereyim.
Kod:
medusa -H IP_ADRES_Dosya_yolu -u Kullanıcı_Adı -P Şifre_Dosya_Yolu -M ftp -F
-p : Tek bir şifre kullanımı
-P : Birden fazla şifre kullanımı
Burada -p parametresini kullanacağınızı zannetmem çünkü kaba kuvvet saldırılarından birden fazla kullanıcı adı (tek de olabilir bu) ve birden fazla şifre kullanılır.
-P kullanımını gösterdim üstte.
-M : Protokollere saldırı yapmak için -M parametresini kullanmamız gerekmektedir. Genel itibari ile FTP ve SSH protokolleri için kullanılır fakat SMTP protokolü içinde kullanılabilir
FTP Protokolü için -M Parametresi
Kullanımı gayet basittir
Kod:
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ftp -F
Gördüğünüz gibi FTP protokolüne saldırı yapmaktadır.
SSH Protokolü için -M Parametresi
Kullanımı yine basittir
Kod:
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ssh -F
Kullanımı bu şekildedir.
Konum bu kadardı arkadaşlar başka bir konumda görüşmek üzere sağlıcakla..