Auditando senhas com Ncrack

Publicado por Roberto Soares (3spreto) em 21/09/2014

[ Hits: 10.404 ]

Blog: http://codesec.blogspot.com

 


Auditando senhas com Ncrack



Ncrack é uma ferramenta de cracking de autenticação na rede de alta velocidade.

Ele foi construído para ajudar as empresas a proteger suas redes por meio de testes proativos em todos os dispositivos e serviços de rede com senhas inadequadas e/ou sem política alguma.

Let's cracking.
Linux: Auditando senhas com Ncrack

Ncrack foi projetado usando uma abordagem modular, ou seja, uma sintaxe de linha de comando semelhante ao Nmap. Os protocolos suportados incluem RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e TELNET.

Se deseja saber mais detalhes sobre a ferramenta, dê uma olhada em:
Instalação do Ncrack:

cd /tmp
wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz
tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
sudo make install

P.S.: caso ocorra algum erro na compilação, verifique se tem instalado o pacote build-essential, pois é necessário.

Vamos para a prática?

Supondo que você já tenha uma ou várias wordlists, aqui vai alguns exemplos para auditar os principais serviços de rede.

FTP (File Transfer protocol)

Exemplo de uso:

ncrack -u test -P wordlist-passwords.txt 192.168.0.15 -p 21

Com mais rapidez ("-T 5"):

ncrack -u test -P wordlist-passwords.txt -T 5 192.168.0.15 -p 21

RDP (Remote Desktop Protocol)

Exemplo de uso:

ncrack -u administrator -P wordlist-passwords.txt -p 3389 10.212.50.21

SSH (Secure Shell)

Exemplo de uso:

ncrack -p ssh -u root -P wordlist-passwords.txt -T5 192.168.0.15

Exemplo de uso:

ncrack -p 22 -user root -P wordlist-passwords.txt 192.168.0.15

Caso real com SSH:
Linux: Auditando senhas com Ncrack

See you in the next article.

Outras dicas deste autor

Web Application Security com CAL9000

DuckDNS - Simples solução para DNS dinâmico

Escutar e gravar rádios online

Paros Proxy - Web Application Security

Extensões do Firefox para testes de segurança

Leitura recomendada

Configurar o APT-GET com proxy com e sem autenticação

Habilitando Clique Duplo no KDE Plasma 5.14.5

Ambiente seguro com chroot

Configurando impressora de maneira simples no Slackware

TestKing LPI 101

  

Comentários
[1] Comentário enviado por ricardoolonca em 23/09/2014 - 15:52h

Parece com o medusa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts