>Ncrack – ferramenta para brute-force

>Ncrack é uma ferramenta desenvolvida como projeto para o Google Summer of Code de 2009 por Fotis Hantzis e Fyodor (integrante da equipe do insecure.org). É um software para brute-force, similar ao hydra e medusa, que conta, atualmente, com suporte a RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet.

Na página do projeto você pode encontrar instaladores para Windows e Mac OS X, além do pacote contendo o código fonte. Descreverei o processo de instalação para ambientes GNU/Linux, que tem como pré-requisito os pacotes gcc e build-essential.


Instalando através do tarball:

wget -c http://nmap.org/ncrack/dist/ncrack-0.3ALPHA.tar.gz
tar -xvzf ncrack-0.3ALPHA.tar.gz
cd ncrack-0.3ALPHA/
./configure
make
make install

Ou pelo repositório SVN:

svn co --username guest --password "" svn://svn.insecure.org/ncrack
cd ncrack
./configure
make
make install

Exemplos de uso:

ncrack -v http://127.0.0.1 –user admin
ncrack http://192.168.1.1 –user admin -P wordlist.lst

É possível importar scans feitos com o nmap:

nmap 192.168.1.0/24 -oX saida.xml
ncrack -iX saida.xml

Mais informações em: http://nmap.org/ncrack/ e http://nmap.org/ncrack/man.html

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s