SicherheitPro

ماهي Medusa:

هي أداة لعمل brute-force على الهدف لفحص اذا كان بأمكانك تسجيل الدخول باستخدام كلمة سر او اسم مستخدم من القائمة لديك(List Passwords or List users)

الشيء الجميل في الاداة انها تقبل كثير من الخدمات مثل ssh ftp http والكثير من الخدمات التي تسمح بعمل هجوم brute-force

مميزات الأداة:

-يمكن استخدامها عدة بروتوكلات على نفس الضحية

-استخدامها سهل يمكن تحديد المعلومات المستهدفة مثل الايبي المستخدم وكلمة المرور بطرق مختلفة على سبيل المثال, يمكن أن يكون كل عنصر عبارة عن إدخال فردي أو ملف يحتوي على عدة إدخالات. بالإضافة إلى ذلك ، يسمح تنسيق الملف المدمج للمستخدم بتحسين قائمة الأهداف.

- تصميم وحدات: ماذا يقصد هنا؟ "يقصد انه بامكانك عمل Modular لخدمة معينة" بمتداد .mod مستقل. وهذا يعني أنه لا يلزم اجراء تعديلات على التطبيق الاساسي من اجل توسيع قائمة الخدمات المدعومة في المسار

/usr/lib/x86_64-linux-gnu/medusa/modules

في Kali linux

- تدعم الكثير من البروتوكولات: تتوفر العديد من الخدمات مثل (SMB, HTTP, POP3, MY-SQL, SSHv2) وغيرها الكثير

انا من مستخدمين هذه الاداة يوجد الكثير من الادوات لعمل brute-force مثل hydra و ncrack التي سوف نتحدث عنها في الدروس القادمة.

في هذا الفيديو لن اشرح جميع الخيارات لهذه الاداة كي لا يتكون عندك تشويش او تشعر في صعوبة الامر لكن سنتحدث بعمق أكثر في الدورة القادمة كي تستطيع ان تمارس وتتعلم منها.

لمشاهدة الشرح من هنا