Vous êtes sur la page 1sur 4

Ataque de fuerza bruta con diccionario usando Medusa

PUBLICADO POR EPSILON EN ENERO - 2 - 2010

Seguramente muchos conocen bruta usando diccionarios,

hydra: una aplicacion para atacar con fuerza mysql entre

a diferentes servicios como: ssh, ftp,

otros, sin embargo hydra no se volvi actualizar, su ultima versin fue lanzada en el 2006 y aunque todava funciona muy bien, No obstante, existe una aplicacion llamada tiene muchos problemas en la instalacin, debido a las dependencias y sus versiones. medusa que es muy similar ( no exactamente igual) a hydra, la cual nos permite crackear por diccionario de forma rpida, masiva y paralela los siguientes servicios: AFP CVS FTP HTTP IMAP MS-SQL MySQL NetWare NCP NNTP PcAnywhere POP3 PostgreSQL REXEC RLOGIN RSH SMBNT SMTP-AUTH SMTP-VRFY SNMP SSHv2 Subversion (SVN) Telnet VMware autenticacin Daemon (vmauthd) VNC Genrico Wrapper Web Form

Algunas de las caracteristicas que nos tiene medusa son: Velocidad

Estabilidad Organizacion del cdigo, para comprenderlo facil diversidad de servicios (como vieron anteriormente)

Instalacin de Medusa
Antes de instalar dependencias: OpenSSL LibSSH2 NCPFS Libpq Subversion afpfs-ng medusa, debemos revisar que se cumplan las siguientes

Para los usuarios de debian, esta herramienta se encuentra en los repositorios: apt-get install medusa Para los dems usuarios descargan las fuentes desde aca, y compilan: ./configure make make install

Como crackear medusa ?

password

con

diccionarios

usando

Lo primero que debemos hacer es ver los mdulos disponibles, los mdulos son los servicios los cuales podemos atacar, para visualizar los mdulos: medusa -d Despus de estar seguros de que tenemos el modulo adecuado al servicio que deseamos atacar, procedemos a lanzar el ataque. Medusa posee una gran cantidad de parmetros (ojala se tomaran el tiempo para leer el man con detenimiento). Los parmetros mas importantes son: -h -H -u -> -> si el -> tenemos usuario que -> -> un al el archivo txt con cual deseamos existen un host una lista el de hacerle en del archivo el vctima hosts cracking sistema) diccionario log

-U -> un archivo txt con la lista de posibles usuarios (muy til si no sabemos -P -O usuarios Crea Ubicacin

- e ns -> Verifica el password vacio o que ambos datos sean lo mismo

-M

-> El modulo que deseamos emplear (sin la extension .mod)

-n -> por si el servicio esta corriendo en otro puerto diferente al default -s -b -> -> suprime Habilita los ssl banners -f -> detiene el ataque en el instante de encontrar un password valido -v -> modo verbose (mas informacion level de 0 a 6 siendo el 6 mas alto) Ahora practiquemos un poco: medusa -h 127.0.0.1 -u rincon -P /diccionario.txt -M mysql -L -f -b -v 6 Como pueden ver me estoy atacando yo mismo obviamente me he asegurado que el password se encuentra en el diccionario, el resultado es sorprendente tardo muy poco (10 segundos aproximadamente), el tiempo depende de varios factores como el tamao del diccionarios y la ubicacion del password encontrado, ya que se va a demorar mucho menos si el password esta al inicio del diccionario de 36000 palabras. Ahora muchos diran que no es lo mismo hacer un ataque de fuerza bruta con diccionario de forma local que de forma remota y tienen mucha razon, sin embargo hicimos la prueba de forma remota y los resultados fueron muy aceptables, se demoro 6 minutos en encontrar el password en un diccionario de 500 palabras (con esos datos ya pueden hacer la simple regla de 3) atacando el ssh

Algunos inconvenientes
Todo no es color de rosa, existen algunos inconvenientes que debemos tener en cuenta antes de realizar un ataque de este tipo: No hay total certeza de encontrar el password, sin embargo la efectividad de un ataque con diccionario es directamente proporcional al tamao del diccionario, es decir, entre mas grande sea el diccionario mayor sera la probabilidad de encontrar la contrasea. Otro inconveniente, consiste en que algunos sysadmin inteligentes

restringen el numero de intentos de autenticacion a un numero no mayor a 3, asi que si nos topamos con un servidor serio, no podremos aplicar el ataque por fuerza bruta. Cuando nos encontramos un servidor vulnerable a un ataque de fuerza bruta con diccionario, debemos tener muchisimo cuidado, ya que un ataque de esta naturaleza hace demasiado RUIDO es decir, todos los intentos de conexion quedaran guardados en los logs del servidor, por eso es pertinente usar un proxy para hacer el ataque, o en su defecto borrar los logs, inmediatamente despues de entrar al server.

Te gusto la entrada? Compartela!!