• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Брут с Medusa (постоянно застревает)

K

Krussader

Пытаюсь брутить ssh-доступы на 22 порту с Medusa, но она работает максимум час, после чего просто встает и ничего не происходит.
Может 100 IP-шников проверить, может 500-600, и после этого уходит даун.
Как узнать причину, почему перестает перебирать?
Может ловушки какие-то или защита отдельных серверов ее тормозит, если так, то как все это обходить?
Диапазоны беру публичные, по нужным странам.

Сторока запуска такая:

# medusa -T 4 -H ip.txt -U login.txt -P pass.txt -O result.txt -M ssh

Может параметр "T" увеличить до 20-50?
 
V

Valkiria

Ответ зависит от твоих реальных целей.

  1. Если тебе реально нужны результаты брута ssh, то забрасывай свой линукс, переходи на Windows ! Начинай брутфорс программами, прекрасно и безотказно работающими в Win. Как бы не расписывали прелести Линукс, брутфорс дедиков, брутфорс ssh, брутфорс аккаунтов соц.сетей намного эффективнее в Windows.
  2. Если твоей целью является более близкое знакомство с Медузой, то проверь кодировку текстовых файлов (может у они в кодировке от Windows ? ), проследи нагрузку на машину и так далее... Одним словом, продолжай наслаждаться игрой.
 
K

Krussader

Как бы не расписывали прелести Линукс, брутфорс дедиков, брутфорс ssh, брутфорс аккаунтов соц.сетей намного эффективнее в Windows.
Да мне не принципиальна ОС, но мне не понятно по какой причине в Windows брут будет эффективнее? Софта больше?
Так мне разнообразие не нужно, мне достаточно одного хорошего брутера.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!