Casseur d'identifiant rapide, parallèle, modulaire et en force brute pour services réseau
Medusa est destiné à être un logiciel rapide, massivement parallèle et
modulaire pour casser des mots de passe en force brute. L'objectif est de
gérer autant de services que possible permettant une authentification
distante. L'auteur considère les éléments suivants comme fondamentaux :
- test parallélisé par les processus légers (« thread ») : les tests
peuvent être dirigés vers de multiples hôtes, utilisateurs ou mots de
passe en même temps ;
- entrées utilisateur flexibles : l'information cible (hôtes,
utilisateurs ou mots de passe) peut être précisée de multiples
manières. Par exemple, chaque élément peut être soit une unique
entrée, soit un fichier contenant de multiples entrées. De plus, une
combinaison de format de fichiers permet à l'utilisateur de raffiner
sa liste de cible ;
- conception modulaire : chaque module de service existe en tant de
fichier indépendant .mod. C'est pourquoi aucune modification du cœur
de l'application n'est nécessaire pour rallonger la liste des services
pouvant être attaqué.