forzatore di login veloce, parallelo e modulare per servizi di rete
Medusa è un generatore di attacchi di forza bruta pensato per essere
veloce, modulare e per lavorare massivamente in parallelo. Lo scopo è di
gestire il maggior numero possibile di servizi che permettono
l'autenticazione da remoto. L'autore considera le seguenti caratteristiche
come alcune delle funzionalità chiave dell'applicazione.
* Test in parallelo basati su thread: i test via forza bruta possono
essere eseguiti contemporaneamente su svariati host, utenti o
password.
* Input dell'utente flessibile: le informazioni bersaglio
(host/utente/password) possono essere specificate in svariati modi;
per esempio, ciascun elemento può essere una singola voce o un file
contenente più voci. In aggiunta un formato di file per combinazioni
permette all'utente di raffinare l'elenco dei propri bersagli.
* Struttura modulare: ciascun modulo che rappresenta un servizio è
contenuto in un file .mod indipendente. Ciò significa che non sono
necessarie modifiche all'applicazione base per estendere l'elenco
dei servizi gestiti per il test di forza bruta.