Merhabalar, bugün sizlere Medusa aracı hakkında detaylı bilgi vermeye çalışacağım. İnternette Medusa aracı hakkında birkaç bilgi olsa da hiçbirinin yeterli açıklamaya ve anlatıma sahip olmadığından dolayı bu konuyu açma gereği duydum. Şimdi başlayalım.
Temel amacı Brute Force üzerine dayalı olan Medusa aracı, hedef host veya sunucunun ip adresine ftp, ssh gibi yollara brute force denemeleri, yani türkçe karşılığı kaba kuvvet saldırısı uygular. Aracın çok kullanılmasının en temel sebeplerinden biri ise kullanım bakımından basit, kolay ve anlaşılır olmasıdır. Medusa aracının neredeyse çoğu modül ve protokol destekliyor olması, birçok sunucu ve hosta rahatlıkla uzaktan kaba kuvvet saldırısı uygulamamıza olanak sağlamaktadır. Şimdi Medusa aracı kullanımını anlatırken daha iyi anlayacaksınız. Hadi başlayalım.
Eğer Medusa aracını indirmediyseniz Linux komut satırını açıp aşağıdaki komutu yazmanız yeterli olacaktır.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[/COLOR][COLOR="white"]apt-get install medusa[/COLOR][/B]
İlk olarak kullanabileceğimiz parametleri öğrenmek için komut satırına "medusa" yazarak bütün parametreleri görebilirsiniz.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[/COLOR][COLOR="White"]medusa[/COLOR][/B]
Şimdi bu parametrelerin nasıl kullanılacağı, ne işe yaradığı üstünde duralım. Öncelikle temel bilmeniz gereken parametreler -h/-H, -u/-U, -p/-P, -M ve -f/-F olarak 5 adettir. Bu parametreler olmadan medusa aracı hata verecektir. Biraz bu 5 adet parametrenin ne işe yaradığını öğrenelim.
Parametreleri öğrenmeye -h ve -H parametrelerinden başlayalım. -h parametresini sadece bir sunucu veya hostun ip adresi üzerinden kaba kuvvet uygulamamızı sağlarken -H parametresi sayesinde birden fazla host veya sunucunun ip adresi üzerinden kaba kuvvet denemeleri yapmamızı sağlar. Örnek olarak -H parametresini kullanacak iseniz bütün ip adreslerini Masaüstünde bir text dosyasına kaydettikten sonra medusa aracını kullanırken "-H /root/Desktop/host.txt" olarak ekleme yapmalısınız. Aşağıya iki parametre için de yazdığım komutları inceleyebilirsiniz. Ek olarak aşağıdaki komutlar parametreleri daha iyi anlamanız için yazıldı. Eğer çalıştırırsanız Medusa aracı hata verecektir.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -h 70.32.68.120[/COLOR][/B][/COLOR]
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -H /root/Desktop/host_ip.txt[/COLOR][/B][/COLOR]Sıradaki parametremiz olan -u ve -U parametreleri kaba kuvvet sırasında aracın denemesini istediğiniz kullanıcı adını/adlarını belirtmek için kullanılır. Tabiki iki parametre arasında küçük bir fark bulunmaktadır. Kaba kuvvet sırasında aracın tek bir kullanıcı adı denemesini istiyorsak -u parametresi, birden fazla kullanıcı adı denemesini istiyorsak -U parametresi eklemeliyiz. Eğer -U parametresi kullanacak isek -H parametresindeki gibi Masaüstü üzerinde bir text dosyası oluşturup içine denenmesi istediğimiz kullanıcı adlarını yazıp kaydetmeniz gerekmektedir. Aşağıdaki örnekler daha iyi anlamanıza yardımcı olacaktır.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -u admin[/COLOR][/B][/COLOR]
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -U /root/Desktop/user.txt[/COLOR][/B][/COLOR]Şimdi inceleyeceğimiz -p ve -P parametreleri, -u ve -U parametreleri gibi aynı mantık ile çalışır, bu parametredeki tek fark sadece kaba kuvvet sırasında denenmesini istediğimiz şifre/şifreleri belirtmemizi sağlar. Zaten üstte anlattığım iki parametre ve bu parametre aynı mantık ile çalıştığını anladığınızı umuyorum. Eğer kaba kuvvet sırasında tek bir şifre denenmesini istiyorsanız -ki sağlıklı olmayacaktır- -p parametresini, birden fazla şifre denenmesini istiyorsanız -P parametresini kullanmanız gerekmektedir. Aşağıdaki örnekler daha iyi anlamanızı sağlayacaktır.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -p password[/COLOR][/B][/COLOR]
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -P /root/Desktop/password.txt[/COLOR][/B][/COLOR]Yukarıda 3 adet parametre öğrendik ve şimdi bu parametreleri hangi protokol ile çalışacağını belirlemek için -M parametresini kullanmamız gerekmektedir. Genelde -M parametresinde en çok FTP ve SSH protokolleri kullanılmaktadır. Fakat SNMP, SMTP, gibi protokolleri ile kullanılması da mümkündür. Gayet basit olan bu parametreyi aşağıdaki örnekteki gibi kullanabilirsiniz.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -M FTP[/COLOR][/B][/COLOR]
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -M SSH[/COLOR][/B][/COLOR]
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -M SMTP[/COLOR][/B][/COLOR]Medusa aracını kullanırken temel 5 parametrenin en sonuncusu olan -F parametresi, çok önemli, zaman kaybını önleyen, fakat değeri bir bilinmeyen bir parametredir (en azından ben öyle düşünüyorum). Örnek olarak xxx.xx.xx.xxx ip adresine kaba kuvvet saldırısında bulunuyoruz ve admin, user, root olarak 3 adet denenecek kullanıcı adı ve aynı şekilde 3 adet de şifre bulunuyor. Medusa ile bu saldırıda bulunduğumuz zaman eğer ilk admin ve admin denemesinde user ve password'u bulduysa -F parametresini unutmamışsak Medusa aracının durmasını sağlar. Eğer kullanmazsanız bulduktan sonra bütün kullanıcı adı ve şifreleri denemeye devam edecektir.
Az önce Medusa aracını kullanırken gereken 5 temel parametreyi öğrendik, fakat buna ek olarak port belirtmek isterseniz -n parametresi size yardımcı olacaktır. Normalde -n parametresini kullanmaz iseniz varsayılan olan TCP portu devreye girecektir. Genelde -n parametresi, belirlenen tek bir hedef site üzerinde yapılan analiz ve edinen bilgiler doğrultusunda kullanılır. Bu yüzden -n parametresi kullanacak iseniz -h parametresi kullanmanızı öneririm. Tabi -n parametresini kullanıp kullanmamak, sizin tercihinizdir. Aşağıdaki komutu incelerseniz daha iyi anlamanıza yardımcı olacaktır.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -h 75.213.56.281 -U /root/Desktop/user.txt -P /root/Desktop/password.txt -n 443 -M ftp -F[/COLOR][/B][/COLOR]Aşağıdaki resimde de gördüğünüz gibi Medusa aracını komut ile her çalıştırdığımız zaman bir alta satırda şu satır satır çıkıyor:
Kod:
[B][COLOR="White"]Medusa v2.2 [https://www.foofus.net] (C) JoMo-Kun / FooFus Networks <[email protected]>[/COLOR][/B]
Eğer bu satırın çıkmasını istemiyorsanız diğer parametrelerin arasında veya sonunda -b parametresini kullanmanız yeterli olacaktır. Daha iyi anlamanız için aşağıdaki örnek komutu inceleyebilir veya aşağıda bulunan resimdeki komutu örnek alabilirsiniz.
Kod:
[color="#DC143C"][B]root@CH4M3:[COLOR="LightBlue"]~[/COLOR]#[COLOR="White"]medusa -H /root/Desktop/host_ip.txt -U /root/Desktop/user.txt -P /root/Desktop/password.txt -M ftp -F -b[/COLOR][/B][/COLOR]
Eğer Medusa aracındaki kullanılabilir modülleri görüntülemek istiyorsanız -d parametresini kullanabilirsiniz. Aşağıdaki görselde gördüğünüz gibi "medusa -d" komutunu giridiğimizde kullanılabilir, erişebileceğiniz parametreler sıralandı.
Demin yukarıda -b parametresi ile Medusa aracı versiyonu hakkında çıkan bilgi satırını komut kullanırken nasıl gözükmeyeceğini öğrenmiştik. Eğer Medusa aracı versiyonu hakkında bilgileri öğrenmek isterseniz "medusa -V komutu" ile görüntüleyebilirsiniz.
Son düzenleme:
