🐍 Medusa - Parallel Network Login Brute-Forcer
🔑 Network Cracker ⚡ Parallel Attacks 🔄 Multi-Protocol
Category: 4️⃣ Password Attacks
📝 Description
Medusa एक पैरेलल (parallel) नेटवर्क लॉगिन ब्रूटफोर्सर है जो Hydra की तरह काम करता है। यह C भाषा में लिखा गया है और बहुत तेजी से कई प्रोटोकॉल पर लॉगिन क्रेडेंशियल्स क्रैक कर सकता है। Medusa SSH, FTP, HTTP, MySQL, PostgreSQL, SMB, Telnet, VNC, POP3, IMAP, और कई अन्य सर्विसेज को सपोर्ट करता है। Hydra की तुलना में Medusa ज्यादा स्टेबल और सिंपल है।
विशेषता: Medusa की सबसे बड़ी खासियत है इसका मॉड्यूलर आर्किटेक्चर - आप आसानी से नए मॉड्यूल जोड़ सकते हैं। यह हर अटैम्प्ट के बाद रिक्वेस्ट डिले भी कर सकता है, जो IDS/IPS से बचने में मदद करता है।
📦 Installation
Kali Linux (पहले से इंस्टॉल):
medusa -h
Ubuntu/Debian:
sudo apt update sudo apt install medusa -y
GitHub से इंस्टॉल:
git clone https://github.com/jmk-foofus/medusa.git cd medusa ./configure make sudo make install
macOS (Homebrew):
brew install medusa
💻 Common Commands (उदाहरण सहित)
📌 Medusa का सबसे आम सिंटैक्स: medusa -h target -u username -P password_list -M protocol
🔹 1. SSH ब्रूटफोर्स - सिंगल यूजर:
medusa -h 192.168.1.100 -u root -P /usr/share/wordlists/rockyou.txt -M ssh
🔹 2. SSH ब्रूटफोर्स - मल्टीपल यूजर:
medusa -h 192.168.1.100 -U users.txt -P passwords.txt -M ssh
🔹 3. FTP ब्रूटफोर्स:
medusa -h 192.168.1.100 -u admin -P passwords.txt -M ftp
🔹 4. HTTP फॉर्म ब्रूटफोर्स:
medusa -h target.com -u admin -P passwords.txt -M http -m DIR:/login.php -m POST:/login.php:user=^USER^&pass=^PASS^ -m DENY:incorrect
🔹 5. MySQL डेटाबेस ब्रूटफोर्स:
medusa -h 192.168.1.100 -u root -P passwords.txt -M mysql
🔹 6. SMB (Windows File Sharing) ब्रूटफोर्स:
medusa -h 192.168.1.100 -u administrator -P passwords.txt -M smbnt
🔹 7. RDP (Windows Remote Desktop) ब्रूटफोर्स:
medusa -h 192.168.1.100 -u Administrator -P passwords.txt -M rdp
🔹 8. Telnet ब्रूटफोर्स:
medusa -h 192.168.1.100 -u root -P passwords.txt -M telnet
🔹 9. VNC ब्रूटफोर्स:
medusa -h 192.168.1.100 -P passwords.txt -M vnc
🔹 10. POP3 (Email) ब्रूटफोर्स:
medusa -h mail.target.com -u user@target.com -P passwords.txt -M pop3
🔹 11. थ्रेड्स की संख्या बढ़ाना (तेज अटैक):
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh -t 10
🔹 12. डिले सेट करना (स्लो अटैक):
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh -d 2
🔹 13. आउटपुट को फाइल में सेव करना:
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh -o results.txt
🔹 14. वर्बोस मोड (डिटेल्ड आउटपुट):
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh -v 4
🔹 15. पोर्ट नंबर स्पेसिफाई करना:
medusa -h 192.168.1.100 -u root -P passwords.txt -M ssh -n 2222
🔹 16. सभी उपलब्ध मॉड्यूल देखना:
medusa -d
🎯 Medusa के सपोर्टेड प्रोटोकॉल (मॉड्यूल):
- ssh: SSH (Secure Shell)
- ftp: FTP (File Transfer Protocol)
- http: HTTP (Web Server)
- https: HTTPS (Secure Web Server)
- mysql: MySQL Database
- postgres: PostgreSQL Database
- smbnt: SMB (Windows File Sharing)
- rdp: RDP (Remote Desktop Protocol)
- telnet: Telnet
- vnc: VNC (Virtual Network Computing)
- pop3: POP3 (Email)
- imap: IMAP (Email)
- nntp: NNTP (Newsgroups)
- pcanywhere: pcAnywhere
- rexec: Rexec
- rlogin: Rlogin
- rsh: RSH
- webform: Web Form (HTTP POST)
🎯 Use Cases (उपयोग के तरीके)
- पेनिट्रेशन टेस्टिंग: SSH, FTP, RDP, MySQL जैसी सर्विसेज पर कमजोर पासवर्ड ढूँढना।
- नेटवर्क सिक्योरिटी ऑडिट: कंपनी के सर्वर पर कमजोर पासवर्ड की जांच करना।
- वेब एप्लीकेशन टेस्टिंग: लॉगिन पेज पर ब्रूटफोर्स अटैक करना।
- सोशल इंजीनियरिंग टेस्ट: कर्मचारियों के पासवर्ड की ताकत जांचना।
⚙️ Key Features (मुख्य विशेषताएँ)
- ✔️ 20+ नेटवर्क प्रोटोकॉल सपोर्ट
- ✔️ मल्टी-थ्रेडिंग (पैरेलल अटैक)
- ✔️ सिंगल यूजर या यूजरलिस्ट सपोर्ट
- ✔️ डिक्शनरी अटैक
- ✔️ रिक्वेस्ट डिले (IDS/IPS से बचने के लिए)
- ✔️ HTTP GET और POST फॉर्म सपोर्ट
- ✔️ आउटपुट फाइल में सेव करना
- ✔️ वर्बोस मोड (डिटेल्ड आउटपुट)
- ✔️ मॉड्यूलर आर्किटेक्चर (नए मॉड्यूल जोड़ सकते हैं)
- ✔️ क्रॉस-प्लेटफॉर्म (Linux, Windows, macOS)
📌 HTTP POST फॉर्म के लिए सिंटैक्स:
medusa -h target.com -u admin -P passwords.txt -M http -m DIR:/login.php -m POST:/login.php:user=^USER^&pass=^PASS^ -m DENY:incorrect
- DIR: लॉगिन पेज का पाथ
- POST: POST डेटा का फॉर्मेट (^USER^, ^PASS^ प्लेसहोल्डर)
- DENY: फेल्ड लॉगिन का इंडिकेटर
📌 Medusa vs Hydra:
- Medusa: सिंपल, स्टेबल, मॉड्यूलर, कम थ्रेड्स पर बेहतर
- Hydra: ज्यादा प्रोटोकॉल सपोर्ट, ज्यादा फीचर्स, पॉपुलर
- अनुशंसा: Medusa सिंपल और स्टेबल अटैक के लिए, Hydra ज्यादा फीचर्स और स्पीड के लिए। दोनों सीखना फायदेमंद है।
📌 Medusa के लिए सुझाव:
- हमेशा -t (थ्रेड्स) को सावधानी से सेट करें (ज्यादा थ्रेड्स सर्वर को क्रैश कर सकते हैं)
- IDS/IPS से बचने के लिए -d (डिले) का उपयोग करें
- बड़ी वर्डलिस्ट के लिए -t बढ़ाएं लेकिन सर्वर लोड का ध्यान रखें
- HTTP फॉर्म के लिए DENY स्ट्रिंग सही से पहचानें
🔗 Official Resources
- GitHub Repository: https://github.com/jmk-foofus/medusa
- Official Documentation: Medusa Official Page
- Kali Linux Tools: Kali Medusa Page
🔧 Related Tools (समान उपकरण)
- Hydra: सबसे लोकप्रिय नेटवर्क लॉगिन क्रैकर
- John the Ripper: पासवर्ड क्रैकिंग टूल
- Hashcat: GPU-आधारित पासवर्ड क्रैकर
- Ncrack: हाई-स्पीड नेटवर्क ऑथेंटिकेशन क्रैकर
- Burp Suite Intruder: HTTP फॉर्म ब्रूटफोर्स के लिए
⚠️ Important Note (सावधानी)
Medusa एक शक्तिशाली ब्रूटफोर्स टूल है जो सर्वर पर भारी लोड डाल सकता है। इसका उपयोग केवल उन्हीं सिस्टम पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के ब्रूटफोर्स करना कानूनी अपराध है। प्रोडक्शन सर्वर पर अटैक करते समय -d (delay) पैरामीटर का उपयोग करें। हमेशा अपने खुद के सर्वर या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें।