Ncrack – ferramenta para brute-force

ncrack_logoNcrack é uma ferramenta desenvolvida como projeto para o Google Summer of Code de 2009 por Fotis Hantzis e Fyodor (integrante da equipe do insecure.org). É um software para brute-force, similar ao hydra e medusa, que conta, atualmente, com suporte a RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet.

Na página do projeto você pode encontrar instaladores para Windows e Mac OS X, além do pacote contendo o código fonte. Descreverei o processo de instalação para ambientes GNU/Linux, que tem como pré-requisito os pacotes gcc e build-essential.

Instalando através do tarball:

wget -c http://nmap.org/ncrack/dist/ncrack-0.3ALPHA.tar.gz
tar -xvzf ncrack-0.3ALPHA.tar.gz
cd ncrack-0.3ALPHA/
./configure
make
make install

Ou pelo repositório SVN:

svn co --username guest --password "" svn://svn.insecure.org/ncrack
cd ncrack
./configure
make
make install

Exemplos de uso:

ncrack -v http://127.0.0.1 –user admin

ncrack http://192.168.1.1 –user admin -P wordlist.lst

É possível importar scans feitos com o nmap:

nmap 192.168.1.0/24 -oX saida.xml

ncrack -iX saida.xml

 

Mais informações em: http://nmap.org/ncrack/ e http://nmap.org/ncrack/man.html