ماهي
Medusa:
هي
أداة لعمل brute-force
على
الهدف لفحص اذا كان بأمكانك تسجيل الدخول
باستخدام كلمة سر او اسم مستخدم من القائمة
لديك(List
Passwords or List users)
الشيء
الجميل في الاداة انها تقبل كثير من
الخدمات مثل ssh
ftp http والكثير
من الخدمات التي تسمح بعمل هجوم brute-force
مميزات
الأداة:
-يمكن
استخدامها عدة بروتوكلات على نفس الضحية
-استخدامها
سهل يمكن تحديد المعلومات المستهدفة مثل
الايبي المستخدم وكلمة المرور بطرق
مختلفة على سبيل المثال,
يمكن
أن يكون كل عنصر عبارة عن إدخال فردي أو
ملف يحتوي على عدة إدخالات.
بالإضافة
إلى ذلك ، يسمح تنسيق الملف المدمج للمستخدم
بتحسين قائمة الأهداف.
-
تصميم
وحدات:
ماذا
يقصد هنا؟ "يقصد
انه بامكانك عمل Modular
لخدمة
معينة"
بمتداد
.mod
مستقل.
وهذا
يعني أنه لا يلزم اجراء تعديلات على
التطبيق الاساسي من اجل توسيع قائمة
الخدمات المدعومة في المسار
/usr/lib/x86_64-linux-gnu/medusa/modules
في
Kali
linux
-
تدعم
الكثير من البروتوكولات:
تتوفر
العديد من الخدمات مثل (SMB,
HTTP, POP3, MY-SQL, SSHv2) وغيرها
الكثير
انا
من مستخدمين هذه الاداة يوجد الكثير من
الادوات لعمل brute-force
مثل
hydra
و
ncrack
التي
سوف نتحدث عنها في الدروس القادمة.
في
هذا الفيديو لن اشرح جميع الخيارات لهذه
الاداة كي لا يتكون عندك تشويش او تشعر
في صعوبة الامر لكن سنتحدث بعمق أكثر في
الدورة القادمة كي تستطيع ان تمارس وتتعلم
منها.
لمشاهدة
الشرح من هنا