Использование Ncrack для брута паролей на Kali Linux

В предыдущей статье мы рассказывали про брут RDP с помощью Hydra. Сегодня продолжим тему брутафорса и рассмотрим использование Ncrack для брута паролей на Kali Linux.

Еще по теме: Брут админки средствами Python

Использование Ncrack для брута паролей на Kali Linux

Ncrack — высокоскоростная утилита для брута паролей. Основная цель — помочь компаниям проверить устройства на наличие простых паролей. Активно используется спецами ИБ при проведении пентестов. Еще активно используется хакерами, для взлома тех же компаний.

После сканирования, вы можете обнаружить открытые порты SSH, FTP, HTTP, SMTP и т. д. Для сканирования открытых портов, обычно используется сканер Nmap.

Сканирование хоста Nmap

В приведенном выше результате сканирования Nmap, мы видим, что порты SSH и FTP (порты 21 и 22) подключенного к сети хоста открыты. Если подключится по SSH, то мы получим доступ к терминалу системы, а если войти через FTP, то доступ к файлам.

Для перебора пароля можно использовать различные инструменты, например Hydra, о которой мы рассказывали в статье «Как взломать пароль SSH», но в этой статье мы будем использовать Ncrack.

Для начала откроем справку:

Как видите список доступных параметров большой:

Как пользоваться Ncrack Kali Linux

Давайте рассмотрим базовый пример атаки бруфторс Ncrack.

Итак, если мы хотим брутить localhost, используя список имени пользователя и паролей, команда будет так:

Здесь мы использовали словарь SecList, который идет с Kali Linux.

Ncrack взломал пароль пользователя

На приведенном выше скрине видно, что Ncrack успешно взломал учетные данные (имя пользователя: admin, пароль: password).

Ncrack также поставляется со стандартным (небольшим) словарем пользователей и паролей. Чтобы использовать его, выполните команду:

FTP пароли по умолчанию ncrack

Команда для брта SSH (порт 22), будет выглядеть следующим образом:

Подробную информацию см. на официальной странице https://nmap.org/ncrack/man.html.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *