Şifre Kıralım! (Medusa) //"P4RS

P4RS

P4RS

Özel Üye
8 Ocak 2017
5,156
57
Ankara

Merhabalar TürkHackTeam ailesi, bugün sizlere "Medusa Aracı Kullanımı" konusunu anlatacağım. Başlıklarımıza bakalım ardından konumuza geçelim.

Konu Başlıkları
• Medusa Aracı Nedir?
• Medusa Aracı Kullanımı
• FTP Protokolü için -M Parametresi
• SSH Protokolü için -M Parametresi


Medusa Aracı Nedir?

Medusa, Brute yöntemi ile hedefin port, hedef host, IP, FTP, SSH vb. girişlere Brute Force yöntemi(Kaba kuvvet) ile parola kırma saldırıları yapar. Medusa'nın kullanımı kolay ve stabil olması tercih edilmesinde en büyük etkendir. Tanımsal olarak anlattığımıza göre kullanımına geçelim.

NaKJWN.png



Medusa Aracı Kullanımı

Parrot, Kali gibi işletim sistemlerinde yüklü olarak gelir fakat siz farklı bir Linux sistemi kullanıyorsanız ve sisteminizde yoksa
Kod: 
apt-get install medusa
yazarak kurulumu yapabilirsiniz.

İçerisinde hangi parametrelerin olduğuna bakmak için terimanle
Kod: 
medusa
yazalım.

azc734.jpg


Gördüğünüz gibi birçok parametre bulunmaktadır içerisinde. Bizleri ilgilendiren ve sizlerin de bilgisi olması gerek parametreler -h/-H, -u/-U, -p/-P, -M ve -f/-F bunlardır.

-h : Bir tek host, IP adresine kaba kuvvet yapmamızı sağlar.

-H : Birden fazla host, IP adrese kaba kuvvet yapmamızı sağlar. Kullanırken IP adreslerini bir yerde .txt dosyası olarak kaydederek kullanmalsınız. Aşağıda kullanımını gösterdim.

Kod: 
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ftp -F

WVHP8S.jpg


0Q1NLI.jpg


Gördüğünüz gibi taramalar devam ediyor.

-u : Tek bir kullanıcı adı üzerinden işlem yapmamız için

-U : Birden fazla kullanıcı adı üzerinden işlem yapmamız için

Üstte zaten -U parametre kullanımını gösterdim şimdi -u parametre kullanımını göstereyim.

Kod: 
medusa -H IP_ADRES_Dosya_yolu -u Kullanıcı_Adı -P Şifre_Dosya_Yolu -M ftp -F

zGG6xb.jpg


VdfcBR.jpg


-p : Tek bir şifre kullanımı

-P : Birden fazla şifre kullanımı

Burada -p parametresini kullanacağınızı zannetmem çünkü kaba kuvvet saldırılarından birden fazla kullanıcı adı (tek de olabilir bu) ve birden fazla şifre kullanılır.
-P kullanımını gösterdim üstte.

-M : Protokollere saldırı yapmak için -M parametresini kullanmamız gerekmektedir. Genel itibari ile FTP ve SSH protokolleri için kullanılır fakat SMTP protokolü içinde kullanılabilir


NaKJWN.png




FTP Protokolü için -M Parametresi

Kullanımı gayet basittir
Kod: 
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ftp -F
şeklinde yazılır.

GLaQQ1.jpg


ydd1P1.jpg


Gördüğünüz gibi FTP protokolüne saldırı yapmaktadır.

NaKJWN.png



SSH Protokolü için -M Parametresi

Kullanımı yine basittir
Kod: 
medusa -H IP_ADRES_Dosya_yolu -U Kullanıcı_Adı_Dosya_Yolu -P Şifre_Dosya_Yolu -M ssh -F
şeklinde yazılır.

QQ87H8.jpg


ICSOQa.jpg


Kullanımı bu şekildedir.


giphy.gif



Konum bu kadardı arkadaşlar başka bir konumda görüşmek üzere sağlıcakla..


 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.