Ncrack é uma ferramenta desenvolvida como projeto para o Google Summer of Code de 2009 por Fotis Hantzis e Fyodor (integrante da equipe do insecure.org). É um software para brute-force, similar ao hydra e medusa, que conta, atualmente, com suporte a RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet.
Na página do projeto você pode encontrar instaladores para Windows e Mac OS X, além do pacote contendo o código fonte. Descreverei o processo de instalação para ambientes GNU/Linux, que tem como pré-requisito os pacotes gcc e build-essential.
Instalando através do tarball:
wget -c http://nmap.org/ncrack/dist/ncrack-0.3ALPHA.tar.gz
tar -xvzf ncrack-0.3ALPHA.tar.gz
cd ncrack-0.3ALPHA/
./configure
make
make install
Ou pelo repositório SVN:
svn co --username guest --password "" svn://svn.insecure.org/ncrack
cd ncrack
./configure
make
make install
Exemplos de uso:
ncrack -v http://127.0.0.1 –user admin
ncrack http://192.168.1.1 –user admin -P wordlist.lst
É possível importar scans feitos com o nmap:
nmap 192.168.1.0/24 -oX saida.xml
ncrack -iX saida.xml
Mais informações em: http://nmap.org/ncrack/ e http://nmap.org/ncrack/man.html