Medusa libere la brute force

Publié le 17 novembre 2007 par Bolinpette

Oyé, Oyé braves gens, la version 1.4 de Medusa vient de sortir !

Medusa est un logiciel de brute force pour tout un tas de services. Medusa est rapide, modulaire et surtout fait tourner ses traitements en parallèle.

  • Tests en parallèles : Les tests par brute force peuvent êtres effectués sur plusieurs machines, utilisateurs ou mots de passes en même temps.
  • Fichiers d’entrée flexibles : Vous pouvez spécifier les informations (machine, user, mot de passe) de façon simple ou multiple dans un fichier.
  • Conception modulaire : Chaque fonctionnalité est conçu comme un module .mod qui permet d’étendre la liste des services testables simplement sans retoucher au noyau de l’application.

Actuellements, Medusa inclus des modules pour les services suivants :

  • CVS
  • FTP
  • HTTP
  • IMAP
  • MS-SQL
  • MySQL
  • NCP (NetWare)
  • NNTP
  • PcAnywhere
  • POP3
  • PostgreSQL
  • rexec
  • rlogin
  • rsh
  • SMB
  • SMTP (AUTH/VRFY)
  • SNMP
  • SSHv2
  • SVN
  • Telnet
  • VmAuthd
  • VNC

Avec Medusa, vous pourrez donc tester la sécurité de ces services de façon très rapide. C’est évidement pour tester vos propres machines car le piratage est bien sûr illégal. Ca fonctionne uniquement sous linux / unix et c’est téléchargeable ici.

Le site de Medusa