Среди инструментов для онлайн-брутфорса Hydra давно удерживает пальму первенства. Но есть альтернатива, которая тише да быстрее работает — Medusa. Если тебе нужна скорость, простота и куча потоков — самое время познакомиться поближе.
Medusa — это лёгкий, быстрый и модульный инструмент для онлайн-брутфорса, созданный как конкурент Hydra. Он не настолько гибкий в HTTP-атаках, зато предельно прост в использовании и чертовски шустрый.
Что такое Medusa
Medusa — это многопоточный инструмент для перебора логинов и паролей по различным сетевым протоколам. Он ориентирован на высокую скорость и параллельное выполнение атак, а также на удобство в массовом тестировании нескольких целей одновременно.
Основная цель — быть как можно проще и быстрее при стандартных задачах вроде перебора SSH, FTP, SMB, VNC, HTTP и других сервисов.
Основные особенности:
- Поддержка более 15 протоколов
- Поддержка одновременного брутфорса нескольких хостов
- Многопоточность (по умолчанию 16 потоков, можно больше)
- Формат вывода — понятный и лаконичный
- Модули можно включать или дорабатывать вручную
Установка Medusa
Linux (Ubuntu/Debian/Kali)
На Kali Linux Medusa обычно уже предустановлена. Если нет — вот команда:
sudo apt update sudo apt install medusa
Или установка из исходников (если хочешь последнюю версию):
sudo apt install git build-essential libncp-dev libssh-dev libpq-dev libsvn-dev git clone https://github.com/jmk-foofus/medusa.git cd medusa ./configure make sudo make install
macOS
Можно установить через Homebrew:
brew install medusa
Windows
Прямой поддержки нет. Запускай через WSL (Windows Subsystem for Linux) или в виртуальной машине.
Пример использования
1. Атака на SSH
medusa -h 192.168.1.10 -u admin -P passwords.txt -M ssh
- -h — IP цели
- -u — логин (можно -U users.txt для списка)
- -P — файл со списком паролей
- -M — модуль (ssh, ftp, smb и т. д.)
2. Перебор по списку логинов и паролей (комбинация)
medusa -h 192.168.1.10 -U users.txt -P passwords.txt -M ftp
3. Одновременная атака на несколько целей
medusa -H targets.txt -U users.txt -P passwords.txt -M ssh
Файл targets.txt содержит список IP-адресов, один на строку.
4. Изменение количества потоков
medusa -h 192.168.1.10 -u admin -P passwords.txt -M ssh -t 64
-t — количество параллельных потоков (по умолчанию 16, можно больше, если железо позволяет).
Поддерживаемые модули
Medusa поддерживает такие протоколы:
- ssh
- ftp
- telnet
- http (basic auth)
- vnc
- smb
- nntp
- pop3
- imap
- mysql
- postgres
- rexec
- rsh
- snmp
- svn
Список расширяется при желании — модули лежат в папке modules/, можно писать свои.
Плюсы и минусы
| Плюсы | Минусы |
|---|---|
| Очень быстрая многопоточная работа | Ограниченная поддержка HTTP и WebAuth |
| Лаконичный синтаксис | Меньше модулей, чем у Hydra |
| Поддержка массового тестирования хостов | Меньше документации и гайдов |
| Работает прямо "из коробки" | Нет GUI |
Сравнение: Medusa vs Hydra
| Функция | Medusa | Hydra |
|---|---|---|
| Протоколы | 15+ | 50+ |
| Многопоточность | Да (очень быстрая) | Да |
| Поддержка HTTP-форм | Ограниченная | Продвинутая |
| Атака на несколько хостов | Да | Ограниченно |
| Гибкость | Средняя | Высокая |
Практические советы
- Используй Medusa для SSH, FTP, VNC — там она особенно быстра
- Для веб-форм лучше Hydra или Burp Suite
- Список целей (файл -H) — ключ к массовому аудиту
- Не используй слишком много потоков на слабых VPS — тебя забанят
- Для продвинутого анализа добавь -vV для отладки
Выводы
Medusa — отличный инструмент для тех, кому нужно быстро и массово проверять учётные записи. Она быстрее Hydra, проще в использовании и отлично справляется с задачами на SSH, FTP, SMB и других классических протоколах. Не идеальна для веба, но зато великолепна в базовом сетевом брутфорсе.
Если ты уже устал от громоздких Hydra-команд и хочешь инструмент, который «просто работает» — попробуй Medusa. Лёгкая, быстрая, надёжная. В хорошем смысле — скучная. А значит — продуктивная.
