Auditando senhas com Ncrack

Publicado por Roberto Soares (3spreto) em 21/09/2014

[ Hits: 15.082 ]

Blog: http://codesec.blogspot.com

 


Auditando senhas com Ncrack



Ncrack é uma ferramenta de cracking de autenticação na rede de alta velocidade.

Ele foi construído para ajudar as empresas a proteger suas redes por meio de testes proativos em todos os dispositivos e serviços de rede com senhas inadequadas e/ou sem política alguma.

Let's cracking.
Linux: Auditando senhas com Ncrack

Ncrack foi projetado usando uma abordagem modular, ou seja, uma sintaxe de linha de comando semelhante ao Nmap. Os protocolos suportados incluem RDP, SSH, HTTP(S), SMB, POP3(S), VNC, FTP e TELNET.

Se deseja saber mais detalhes sobre a ferramenta, dê uma olhada em:
Instalação do Ncrack:

cd /tmp
wget http://nmap.org/ncrack/dist/ncrack-0.4ALPHA.tar.gz
tar -xzf ncrack-0.4ALPHA.tar.gz
cd ncrack-0.4ALPHA
./configure
make
sudo make install

P.S.: caso ocorra algum erro na compilação, verifique se tem instalado o pacote build-essential, pois é necessário.

Vamos para a prática?

Supondo que você já tenha uma ou várias wordlists, aqui vai alguns exemplos para auditar os principais serviços de rede.

FTP (File Transfer protocol)

Exemplo de uso:

ncrack -u test -P wordlist-passwords.txt 192.168.0.15 -p 21

Com mais rapidez ("-T 5"):

ncrack -u test -P wordlist-passwords.txt -T 5 192.168.0.15 -p 21

RDP (Remote Desktop Protocol)

Exemplo de uso:

ncrack -u administrator -P wordlist-passwords.txt -p 3389 10.212.50.21

SSH (Secure Shell)

Exemplo de uso:

ncrack -p ssh -u root -P wordlist-passwords.txt -T5 192.168.0.15

Exemplo de uso:

ncrack -p 22 -user root -P wordlist-passwords.txt 192.168.0.15

Caso real com SSH:
Linux: Auditando senhas com Ncrack

See you in the next article.

Outras dicas deste autor

Brakeman - Rails Security Scanner

Instalando o nginx no CentOS 7

DuckDNS - Simples solução para DNS dinâmico

Atualizando o BackTrack 4 com o apt-get e Fast-Track

Matriux - Distribuição para Penetration Testers

Leitura recomendada

Instalando o SARG no FreeBSD

Samba PDC + Autenticando Windows 7 + Adicionando usuários

Efeitos 3D do desktop no Fedora 8 Werewolf

Como atribuir um rótulo a um pendrive no Linux (ou outro dispositivo USB)

Instalação do driver da placa wireless Broadcom/bcm4312 no Debian 6.0

  

Comentários
[1] Comentário enviado por ricardoolonca em 23/09/2014 - 15:52h

Parece com o medusa.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts