Medusa ağ servislerinin login’lerini bulmak için denemeler yapan hızlı, paralel, modüler, login brute-force aracıdır.
Ana özellikleri arasında:
* Thread tabanlı paralel test: Deneme yanılma testleri aynı anda birden fazla host’a karşı, birden fazla kullanıcı ve şifre ile yapılabilir.
* Esnek kullanıcı girişi: Hedef bilgisi (host/kullanıcı/şifre) çeşitli yollardan belirlenebilir. Örneğin, her biri tek bir giriş olabilir veya birden fazla giriş içeren bir dosya olabilir. Ek olarak kombinasyon dosya formatı kullanıcının hedef listesini düzenlemesine izin verir.
* Modüler dizayn: Her bir servisin modülü ayrı bir .mod dosyası olarak tutulur. Bu sayede desteklenen servislere ek yapılmak istendiğinde ana uygulamada bir değişiklik yapılması gerekmez.
Şu an aşağıdaki servisler için modülleri bulunmakta:
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NCP (NetWare)
NNTP
PcAnywhere
POP3
PostgreSQL
rexec
rlogin
rsh
SMB
SMTP (AUTH/VRFY)
SNMP
SSHv2
SVN
Telnet
VmAuthd
VNC
Ayrıca basit web form modülü ve harici betikler için genel wrapper modülü mevcut.
THC-Hydra ile aynı amaca hizmet için dizayn edilmiş olsa da bazı belirgin farkları var. Karşılaştırmasını aşağıdaki adresten görebilirsiniz:
http://www.foofus.net/jmk/medusa/medusa-compare.html
Ana özellikleri arasında:
* Thread tabanlı paralel test: Deneme yanılma testleri aynı anda birden fazla host’a karşı, birden fazla kullanıcı ve şifre ile yapılabilir.
* Esnek kullanıcı girişi: Hedef bilgisi (host/kullanıcı/şifre) çeşitli yollardan belirlenebilir. Örneğin, her biri tek bir giriş olabilir veya birden fazla giriş içeren bir dosya olabilir. Ek olarak kombinasyon dosya formatı kullanıcının hedef listesini düzenlemesine izin verir.
* Modüler dizayn: Her bir servisin modülü ayrı bir .mod dosyası olarak tutulur. Bu sayede desteklenen servislere ek yapılmak istendiğinde ana uygulamada bir değişiklik yapılması gerekmez.
Şu an aşağıdaki servisler için modülleri bulunmakta:
CVS
FTP
HTTP
IMAP
MS-SQL
MySQL
NCP (NetWare)
NNTP
PcAnywhere
POP3
PostgreSQL
rexec
rlogin
rsh
SMB
SMTP (AUTH/VRFY)
SNMP
SSHv2
SVN
Telnet
VmAuthd
VNC
Ayrıca basit web form modülü ve harici betikler için genel wrapper modülü mevcut.
THC-Hydra ile aynı amaca hizmet için dizayn edilmiş olsa da bazı belirgin farkları var. Karşılaştırmasını aşağıdaki adresten görebilirsiniz:
http://www.foofus.net/jmk/medusa/medusa-compare.html
Kod:
http://www.foofus.net/jmk/tools/medusa-1.4.tar.gz