medusa на Fedora 13

Medusa – это такой брутфорс или как он сам себя называет на оффсайте – Parallel Network Login Auditor. Там же на оффсайте можно прочитать чем он отличается от гидры. Медуза может перебирать пароли к : AFP, CVS, FTP, HTTP, IMAP, MS-SQL, MySQL, NetWare NCP, NNTP, PcAnywhere, POP3, PostgreSQL, REXEC, RLOGIN, RSH, SMBNT, SMTP-AUTH, SMTP-VRFY, SNMP, SSHv2, Subversion (SVN), Telnet, VMware Authentication Daemon (vmauthd), VNC, Generic Wrapper, Web Form.

Пишу эту заметку больше для себя, чтобы запомнить, что из репозитариев ее ставить не надо.

Устанавливать ее надо только из тарболов т.к. при установке через yum неправильно прописываются пути к модулям, в результате чего при запуске возникает такая ошибка:

$ medusa -M ftp -h superdomen.com -U users -P pass.dic
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

IMPORTANT: Couldn't load "ftp" [/usr/lib/medusa/modules/ftp.mod: cannot open shared object file: No such file or directory]. Place the module in the medusa directory, set the MEDUSA_MODULE_NAME environment variable or run the configure script again using --with-default-mod-path=[path].
invokeModule failed - see previous errors for an explanation

А в результате проверки доступных модулей увидим это:

$ medusa -d
Medusa v1.5 [http://www.foofus.net] (C) JoMo-Kun / Foofus Networks

Available modules in "." :

Available modules in "/usr/lib/medusa/modules" :
Couldn't open directory "/usr/lib/medusa/modules"

установка

  1. качаем тарбол с оффсайта, для последней на данный момент версии 2.0 это http://www.foofus.net/~jmk/tools/medusa-2.0.tar.gz
  2. ликвидируем зависимости

    # yum install -y pcre-devel afpfs-ng-devel ncpfs-devel postgresql-devel libssh2-devel subversion-devel
  3. распаковываем и устанавливаем. Я устанавливал под рутом, хотя возможно хватит прав и установить под обычным пользователем.

    # ./configure --with-default-mod-path=/usr/local/lib/medusa/modules/
    # make
    # make install

  4. теперь делаем ссылку, опять же если хватит прав, то можно и не под root’ом

    # ln /usr/local/bin/medusa /usr/bin/medusa

Документацию по использованию смотрите на оффсайте, для примера покажу брут FTP:

medusa -M ftp -U users -P passwd.dic -h domen-or-ip.com

где users – файл со списком пользователей, passwd.dic – файл со списком паролей, domen-or-ip.com – домен или IP-адрес атакуемого сервера.

No Comments.

Leave a Reply

(обязательно)

(обязательно)