Auditando senhas com Ncrack

Publicado por Roberto Soares (3spreto) em 21/09/2014

[ Hits: 14.583 ]

Blog: http://codesec.blogspot.com

 


Auditando senhas com Ncrack



Ncrack é uma ferramenta de cracking de autenticação na rede de alta velocidade.

Ele foi construído para ajudar as empresas a proteger suas redes por meio de testes proativos em todos os dispositivos e serviços de rede com senhas inadequadas e/ou sem política alguma.

Let's cracking.
Linux: Auditando senhas com Ncrack

Ncrack foi projetado usando uma abordagem modular, ou seja, uma sintaxe de linha de comando semelhante ao Nmap. Os protocolos suportados incluem RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e TELNET.

Se deseja saber mais detalhes sobre a ferramenta, dê uma olhada em:
Instalação do Ncrack:

cd /tmp
wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz
tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
sudo make install

P.S.: caso ocorra algum erro na compilação, verifique se tem instalado o pacote build-essential, pois é necessário.

Vamos para a prática?

Supondo que você já tenha uma ou várias wordlists, aqui vai alguns exemplos para auditar os principais serviços de rede.

FTP (File Transfer protocol)

Exemplo de uso:

ncrack -u test -P wordlist-passwords.txt 192.168.0.15 -p 21

Com mais rapidez ("-T 5"):

ncrack -u test -P wordlist-passwords.txt -T 5 192.168.0.15 -p 21

RDP (Remote Desktop Protocol)

Exemplo de uso:

ncrack -u administrator -P wordlist-passwords.txt -p 3389 10.212.50.21

SSH (Secure Shell)

Exemplo de uso:

ncrack -p ssh -u root -P wordlist-passwords.txt -T5 192.168.0.15

Exemplo de uso:

ncrack -p 22 -user root -P wordlist-passwords.txt 192.168.0.15

Caso real com SSH:
Linux: Auditando senhas com Ncrack

See you in the next article.

Outras dicas deste autor

VirusZoo - Um zoológico diferente

Escutar e gravar rádios online

Extensões do Firefox para testes de segurança

Redirecionamento de portas com socat

Matriux - Distribuição para Penetration Testers

Leitura recomendada

Instalando Ubuntu-14.04-LTS

Rápido contorno para o erro: null: caution: filename not matched

Apache-Tomcat6 + NetBeans no Ubuntu 10.04 ou Mint Helena 9.0

Acesso a internet via bluetooth com Razr V3 via GPRS usando Fedora Core 6

Utilizando comando bg

  

Comentários
[1] Comentário enviado por ricardoolonca em 23/09/2014 - 15:52h

Parece com o medusa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts