Hydra o Medusa?

Started by bi7ext, February 02, 2011, 01:26:27 AM

Previous topic - Next topic

bi7ext

Ciao a tutti, volevo sapere se qualcuno ha esperienza con medusa o hydra, cos'ha uno che l'altro non ha? diciamo che vorrei provare a forzare le mie caselle di posta su gmail e hotmail per valutarne l'affidabilità. Ho notato che in rete non si trova granchè su questi 2 tool, qualcuno può essermi di aiuto?

Grazie

bi7ext

ghostdog

#1
Ciao
Hmmmm,, Hydra o' Medusa ? io penso che e' una questione di scelta personale !
a me piace Hydra ( Command Line) il Gui non mi piace perche a volte si blocca !
Hydra fa' il suo lavoro su tutti i protocolli , non saprei se funzionera' con Gmail perche , penso che google avra' attivato qualche tipo di passwd policy, cioe' che probabilmente dopo tot tentativi, l'account si blocchera' !!!
Comunque eccoti una serie di video su Hydra . LINK :  http://wn.com/How_To_Crack_HTTP_Passowrd_by_Hydra

Medusa :  http://www.foofus.net/~jmk/medusa/medusa.html

;)

greyfox

Sul sito che ti ha passato Ghostdog di medusa, puoi trovare anche il il compare fra Hydra e Medusa, per velocizzarti la ricerca ti passo direttamente il link alla pagina ovvero:

http://www.foofus.net/~jmk/medusa/medusa-compare.html

li trovi più o meno la comparazione completa fra medusa e hydra, vedrai come gestiscono il crack delle password, quali algoritmi vengono supportati and so on...
Attenzione che Hydra è stato aggiornato alla 6, guardati il mio post qui per vedere le feature che hanno aggiunto =)

clshack

io ho provato medusa sul mio router (http basic) e devo dire che andava molto lento...rispetto a un mio script php con i curl e perciò senza multi thread...preferisco perciò hydra... Anche se devo ancora provare l ultima versione ma ci possono essere solo miglioramenti:) dopo un altro scanner è metaspoit ma anche quello mi è sembrato lento e incriccoso ...

bi7ext

#4
ok, :) vedrò di cimentarmi un po su entrambi i software, anche se devo dire che i buoni commenti su hydra fanno pendere la bilancia dalla sua parte 8)

ps: il link del compare non funziona

Grazie per le risposte!

bi7ext

greyfox

Il loro server sembra down..  ??? ??? ???

bi7ext

Quote from: ghostdog on February 02, 2011, 02:02:35 AM
Ciao
Hmmmm,, Hydra o' Medusa ? io penso che e' una questione di scelta personale !
a me piace Hydra ( Command Line) il Gui non mi piace perche a volte si blocca !
Hydra fa' il suo lavoro su tutti i protocolli , non saprei se funzionera' con Gmail perche , penso che google avra' attivato qualche tipo di passwd policy, cioe' che probabilmente dopo tot tentativi, l'account si blocchera' !!!
Comunque eccoti una serie di video su Hydra . LINK :  http://wn.com/How_To_Crack_HTTP_Passowrd_by_Hydra

Medusa :  http://www.foofus.net/~jmk/medusa/medusa.html

;)

Si devo dire che in ogni caso pure io preferisco di gran lunga la command line! ;D cmq dalla tua risposta deduco che ci sono caselle di posta più vulnerabili di altre..!? meglio affidarsi a gmail quindi? ???

bi7ext

ghostdog

Ciao
Guarda ! non esiste un tool per baccare la mail password !!
Pero' ci sono metodi, Phishing, Keylogging, Infecting...... cioe' devi sapere qualcosa sulla tua vittima !
esempio: Io da ex windows Hacker, quando decidevo di penetrare il pc di qualquno, prima ovvio, mi procuravo il sup IP, poi facevo un intense scan per " Trojan Ports" appena trovavo uno ( su windows ce ne sono sempre) scaricavo il Client software, e mi connettevo al suo server, e cosi prendevo ,la sua mail e passwords e altro . :D
Questo era uno dei metodi piu facili.

bi7ext

Quote from: ghostdog on February 02, 2011, 04:41:31 PM
Ciao
Guarda ! non esiste un tool per baccare la mail password !!
Pero' ci sono metodi, Phishing, Keylogging, Infecting...... cioe' devi sapere qualcosa sulla tua vittima !
esempio: Io da ex windows Hacker, quando decidevo di penetrare il pc di qualquno, prima ovvio, mi procuravo il sup IP, poi facevo un intense scan per " Trojan Ports" appena trovavo uno ( su windows ce ne sono sempre) scaricavo il Client software, e mi connettevo al suo server, e cosi prendevo ,la sua mail e passwords e altro . :D
Questo era uno dei metodi piu facili.

Ciao, si ho fatto una domanda un po troppo roccambolesca ;D non sto cercando un tool per crackare caselle di posta, sto cercando di capire come sia possibile ottenere credenziali d'accesso di una casella altrui...(a volte bisogna fare domande stupide per capire.. :D)
ma è possibile fare ad esempio un keylogging su un sistema winzozz usando programmi da linux? senza ricorrere a "lamerate" tipo Subme Reverse o Chimera Reverse su win?

bi7ext

clshack

Possibile è possibile ;) se poi il tool te lo scrivi te ancora di più ;) per ora con metasploit e il payload meterpreter vai tranquillo v.v

bi7ext

Quote from: clshack on February 02, 2011, 05:35:58 PM
Possibile è possibile ;) se poi il tool te lo scrivi te ancora di più ;) per ora con metasploit e il payload meterpreter vai tranquillo v.v

Ok, grazie per la dritta ;)

bi7ext