Auditando senhas com Ncrack

Publicado por Roberto Soares (3spreto) em 21/09/2014

[ Hits: 8.834 ]

Blog: http://codesec.blogspot.com

 


Auditando senhas com Ncrack



Ncrack é uma ferramenta de cracking de autenticação na rede de alta velocidade.

Ele foi construído para ajudar as empresas a proteger suas redes por meio de testes proativos em todos os dispositivos e serviços de rede com senhas inadequadas e/ou sem política alguma.

Let's cracking.
Linux: Auditando senhas com Ncrack

Ncrack foi projetado usando uma abordagem modular, ou seja, uma sintaxe de linha de comando semelhante ao Nmap. Os protocolos suportados incluem RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e TELNET.

Se deseja saber mais detalhes sobre a ferramenta, dê uma olhada em:
Instalação do Ncrack:

cd /tmp
wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz
tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
sudo make install

P.S.: caso ocorra algum erro na compilação, verifique se tem instalado o pacote build-essential, pois é necessário.

Vamos para a prática?

Supondo que você já tenha uma ou várias wordlists, aqui vai alguns exemplos para auditar os principais serviços de rede.

FTP (File Transfer protocol)

Exemplo de uso:

ncrack -u test -P wordlist-passwords.txt 192.168.0.15 -p 21

Com mais rapidez ("-T 5"):

ncrack -u test -P wordlist-passwords.txt -T 5 192.168.0.15 -p 21

RDP (Remote Desktop Protocol)

Exemplo de uso:

ncrack -u administrator -P wordlist-passwords.txt -p 3389 10.212.50.21

SSH (Secure Shell)

Exemplo de uso:

ncrack -p ssh -u root -P wordlist-passwords.txt -T5 192.168.0.15

Exemplo de uso:

ncrack -p 22 -user root -P wordlist-passwords.txt 192.168.0.15

Caso real com SSH:
Linux: Auditando senhas com Ncrack

See you in the next article.

Outras dicas deste autor

Proteção contra vulnerabilidade POODLE SSLv3

Redirecionamento de portas com socat

Descobrindo informações variadas do alvo pelo BackTrack 4

PwnTooth - pen testing em dispositivos bluetooth

OWASP Zed Attack Proxy Project

Leitura recomendada

Samba PDC + Autenticando Windows 7 + Adicionando usuários

Segmentando rede (VLANs) + DHCP por VLAN - CentOS

LXDE + Pekwm (gerenciador de janelas)

Iniciando com a linguagem Java

Conexão ao MySQL usando classe PHP estática

  

Comentários
[1] Comentário enviado por ricardoolonca em 23/09/2014 - 15:52h

Parece com o medusa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts