quarta-feira, 13 de abril de 2011

Ncrack – ferramenta para brute-force

Ncrack é uma ferramenta desenvolvida como projeto para o Google Summer of Code de 2009 por Fotis Hantzis e Fyodor (integrante da equipe do insecure.org). É um software para brute-force, similar ao hydra e medusa, que conta, atualmente, com suporte a RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet.

Na página do projeto você pode encontrar instaladores para Windows e Mac OS X, além do pacote contendo o código fonte. Descreverei o processo de instalação para ambientes GNU/Linux, que tem como pré-requisito os pacotes gcc e build-essential.


Instalando através do tarball:

wget -c http://nmap.org/ncrack/dist/ncrack-0.3ALPHA.tar.gz
tar -xvzf ncrack-0.3ALPHA.tar.gz
cd ncrack-0.3ALPHA/
./configure
make
make install

Ou pelo repositório SVN:

svn co --username guest --password "" svn://svn.insecure.org/ncrack
cd ncrack
./configure
make
make install

Exemplos de uso:

ncrack -v http://127.0.0.1 –user admin
ncrack http://192.168.1.1 –user admin -P wordlist.lst

É possível importar scans feitos com o nmap:

nmap 192.168.1.0/24 -oX saida.xml
ncrack -iX saida.xml


Mais informações em: http://nmap.org/ncrack/ e http://nmap.org/ncrack/man.html

Nenhum comentário:

Postar um comentário

Observação: somente um membro deste blog pode postar um comentário.