Installazione
Il metodo più semplice è scaricare i binari precompilati, ma se hai l’ambiente Rust configurato, compilarlo è la scelta migliore per avere le massime prestazioni sulla tua architettura.
Metodo A: Utilizzando Cargo (Consigliato)
Se hai installato Rust (rustc e cargo), apri il terminale e digita:
cargo install legbaQuesto scaricherà i sorgenti, li compilerà e aggiungerà l’eseguibile al tuo path.
Metodo B: Scaricare il Binario
Puoi andare sulla pagina Releases di GitHub, scaricare la versione per il tuo OS (es. legba-linux-amd64), renderla eseguibile e spostarla in una cartella di sistema:
sudo apt install ./legba_1.2.0-1_amd64.debComandi
Attacco HTTP (Web Form)
Questa è la parte dove Legba brilla. Supponiamo un form di login che restituisce “Invalid” se sbagli:
legba http --target http://example.com/login \
--method POST \
--data "user={user}&pass={pass}" \
--not-contains "Invalid" \
--usernames users.txt \
--passwords passwords.txtNota:
{user}e{pass}sono i placeholder che Legba sostituirà automaticamente con le voci dei tuoi file wordlist.
SSH
legba ssh --target 192.168.1.50 --usernames users.txt --passwords passwords.txtTelnet
legba telnet --target 192.168.1.0/24 --usernames admin --passwords admin123