Статьи Medusa manual или брутфорс SSH!

Блин у меня такая же проблема точно возникла, при установки libssh2 вроде все нормально было, при сборке Медузы тоже, а тут вот такое.
Точь в точь как у этого автора.
В чем проблема???

 

cannot open shared object file: No such file or directory

либо вы не из под рута это делаете, либо не туда установили их, ибо в /usr/local/lib/medusa/modules/ этих модов нету.
скачай другой пакет и пробуй его поставить.

 

Как брутить не по списку а полным перебором?

 

ssh, ftp на ура.

 

????

 

fl00der, rubin, и у меня такая же проблема была, я просто сделал apt-get install medusa и все стало на места.

 

Не мучайтесь http://forum.antichat.ru/showthread.php?p=2636832#post2636832 поставил и забыл.

 

а я больше гидру люблю...

 

скиньте ктото файт /usr/local/lib/medusa/modules/ssh.mod плз без него медуза не пашет(

 

брут одного логина не по словарю а методом простого подбора символов есть?
скажите плз

 

такого медуза сама делать не сможет!есть связки какието для таих целей какие невкурсе

 

ну а что мешает в файл с логинами записать тот самый <один_логин>, а файл с паролями сгенерировать чем-то?
Ищите генераторы паролей, создавайте список паролей необходимой длины и состоящих из выбранных символов (прописные\заглавные буквы, спецсимволы и т.д.)

всё намного проще, чем кажется, всегда.

 

неподумал, спасибо)))))

 

помогите пожалуйста не ставится libssh2. В конфигурации медузы shh disabled. Ставлю на vmware backtrack 5

 

все разобрался. скачал более раннюю версию

 

Зачем записывать в файл -U для файла -u для логина например: -u root

 

По вопросу к SSH2.

Медуза , гидра + третий проект есть у nmap , название не помню.
Говоно все - это. Можно снять но только для себе не больше.
Весь перечисленный выше софт быстро затыкается по ловушкам от SSH и все потоки забиваются в "черные дыры" (разного рода ловушки.), сканер забивается и зависает.
В глобальных масштабах, нужен свой кодер и самописный софт.
Так, что народ не надейтесь, что снимите тут сливки.
Если даже скрипт Хантера на перле устарел... Его хоть править можно, а выше перечисленное дерьмо безнадежно.

 

Разве "выше перечисленное гавно" не опенсорс? И что значит "устарел"? Возможно некоторые функции ушли в дебрекейд, но протокол то изменился от этого, а данный софт работает по стандартам РФЦ и устареть просто не может пока не выйдет следующая версия протокола ssh

 

Я не про РФС имел ввиду.


Не могу сказать точно, но мне кажется, что не такой уж он и открытый код именно эти продукты.

Тот кто тестил данный софт на практике по бруту SSH2
Поймет, что я имею ввиду по поводу
"софт быстро затыкается по ловушкам от SSH и все потоки забиваются в "черные дыры" (разного рода ловушки.)" :
Ну пример любой логин с любым паролем дает верный конект, ну или как бы авторизация идет, но не идет сокет проваливается в дыру и не отрывается(1 поток забивается намертво и.т.д), много таких разнообразных ловушек. Весь софт, который перечислен выше включая его последнии версии под брут SSH в глобальном смысле не годится.
Это не тоже самое , что брутить RDP, там не форточники держат сервера.

Примерно около 1000 просканеных серверов дают полную остановку бруту по SSH протоколу.

 

Да, медуза, как и Гидра с Нмапом- гавнище, у меня они так и не завелись даже.
Вообще норм.брута нет в паблике, все зависают/затыкаются.
Я бы с удовольствием заказал, но жалко денег.