U slučaju da želite testirati koliko su sigurne udaljene usluge na vašem poslužitelju, odlična ideja je isprobati Medusu na njima.

Medusa je paralelni log-in brute forcer[1] koji pokušava dobiti pristup uslugama kao što su SSH[2], Telnet[3], FTP[4] i VNC[5]. To je popularan izbor usluga , jer dobivanje pristupa često rezultira potpunom kontrolom.

Nakon otkrića jedne od tih usluga, hakeri obično krenu na “on-line krekiranje lozinki”. Nakon toga, Medusa se pokušava logirati sa iscrpnom kombinacijom lozinki i / ili korisničkih imena.

Sada ćemo ju pokrenuti tako da utipkamo medusa u terminal.

 

Slika 29. Medusa se pokrenula, i pruža informacije o sintaksi koju je potrebno koristiti.

med1

 

 

Dat ćemo joj sve potrebne informacije sljedećom naredbom, tj. IP adresu mete napada, lokaciju liste korisničkih imena, lokaciju liste mogućih lozinki, te uključiti modul za krekiranje FTP servera.

Slika 30. Napad na FTP je počeo. Medusa isprobava kombinacije korisničkih imena i lozinki. med2

 

Slika 31. Napad je uspio i lozinka je dobivena.med3

 

 

 


[1] To znači da istovremeno koristi više dretvi (engl. threads), što ubrzava proces dekripcije lozinki.

[2] SSH je sigurni protokol za udaljenu administraciju računala.

[3] Telnet je mrežni protokol unutar IP grupe protokola koji se koristi na Internetu ili u lokalnim mrežama. Namjena ovog protokola je uspostava dvosmjernog 8-bitnog komunikacijskog kanala između dva umrežena računala.

[4] FTP (engl. File Transfer Protocol) uobičajen je naziv za najstariju i vrlo važnu uslugu na Internetu koja služi za prijenos podataka između računala.

[5] VNC je alat namjenjen udaljenom pristupu računalima.