Auditando senhas com Ncrack

Publicado por Roberto Soares (3spreto) em 21/09/2014

[ Hits: 15.146 ]

Blog: http://codesec.blogspot.com

 


Auditando senhas com Ncrack



Ncrack é uma ferramenta de cracking de autenticação na rede de alta velocidade.

Ele foi construído para ajudar as empresas a proteger suas redes por meio de testes proativos em todos os dispositivos e serviços de rede com senhas inadequadas e/ou sem política alguma.

Let's cracking.
Linux: Auditando senhas com Ncrack

Ncrack foi projetado usando uma abordagem modular, ou seja, uma sintaxe de linha de comando semelhante ao Nmap. Os protocolos suportados incluem RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e TELNET.

Se deseja saber mais detalhes sobre a ferramenta, dê uma olhada em:
Instalação do Ncrack:

cd /tmp
wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz
tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
sudo make install

P.S.: caso ocorra algum erro na compilação, verifique se tem instalado o pacote build-essential, pois é necessário.

Vamos para a prática?

Supondo que você já tenha uma ou várias wordlists, aqui vai alguns exemplos para auditar os principais serviços de rede.

FTP (File Transfer protocol)

Exemplo de uso:

ncrack -u test -P wordlist-passwords.txt 192.168.0.15 -p 21

Com mais rapidez ("-T 5"):

ncrack -u test -P wordlist-passwords.txt -T 5 192.168.0.15 -p 21

RDP (Remote Desktop Protocol)

Exemplo de uso:

ncrack -u administrator -P wordlist-passwords.txt -p 3389 10.212.50.21

SSH (Secure Shell)

Exemplo de uso:

ncrack -p ssh -u root -P wordlist-passwords.txt -T5 192.168.0.15

Exemplo de uso:

ncrack -p 22 -user root -P wordlist-passwords.txt 192.168.0.15

Caso real com SSH:
Linux: Auditando senhas com Ncrack

See you in the next article.

Outras dicas deste autor

Redirecionamento de portas com socat

Paros Proxy - Web Application Security

Descobrindo informações variadas do alvo pelo BackTrack 4

F1 = Fórmula 1? NÃO! Mais uma vulnerabilidade do IE

Web Application Security com CAL9000

Leitura recomendada

Instalando placa de rede onboard P5gc-mx/1333 Atheros Attansic (Atl2) no Fedora 8

Programa de Educação em Software Livre (PESL)

Bygfoot, o Brasfoot Open Source

Configurando DynDNS no Ubuntu

Zabbix 3 no CentOS 7 - Instalação rápida

  

Comentários
[1] Comentário enviado por ricardoolonca em 23/09/2014 - 15:52h

Parece com o medusa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts