В предыдущей статье мы рассказывали про брут RDP с помощью Hydra. Сегодня продолжим тему брутафорса и рассмотрим использование Ncrack для брута паролей на Kali Linux.
Еще по теме: Брут админки средствами Python
Использование Ncrack для брута паролей на Kali Linux
Ncrack — высокоскоростная утилита для брута паролей. Основная цель — помочь компаниям проверить устройства на наличие простых паролей. Активно используется спецами ИБ при проведении пентестов. Еще активно используется хакерами, для взлома тех же компаний.
После сканирования, вы можете обнаружить открытые порты SSH, FTP, HTTP, SMTP и т. д. Для сканирования открытых портов, обычно используется сканер Nmap.
В приведенном выше результате сканирования Nmap, мы видим, что порты SSH и FTP (порты 21 и 22) подключенного к сети хоста открыты. Если подключится по SSH, то мы получим доступ к терминалу системы, а если войти через FTP, то доступ к файлам.
Для перебора пароля можно использовать различные инструменты, например Hydra, о которой мы рассказывали в статье «Как взломать пароль SSH», но в этой статье мы будем использовать Ncrack.
Для начала откроем справку:
1 |
ncrack --help |
Как видите список доступных параметров большой:
Давайте рассмотрим базовый пример атаки бруфторс Ncrack.
Итак, если мы хотим брутить localhost, используя список имени пользователя и паролей, команда будет так:
1 |
ncrack -U /usr/share/seclists/Usernames/top-usernames-shortlist.txt -P /usr/share/seclists/Passwords/Common-Credentials/top-20-common-SSH-passwords.txt 192.168.43.205:21 -v |
Здесь мы использовали словарь SecList, который идет с Kali Linux.
На приведенном выше скрине видно, что Ncrack успешно взломал учетные данные (имя пользователя: admin, пароль: password).
Ncrack также поставляется со стандартным (небольшим) словарем пользователей и паролей. Чтобы использовать его, выполните команду:
1 |
ncrack 192.168.225.51:21 -v |
Команда для брта SSH (порт 22), будет выглядеть следующим образом:
1 |
ncrack whatsapp5.com:22 -v |
Подробную информацию см. на официальной странице https://nmap.org/ncrack/man.html.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом RDP с помощью Ncrack и Hydra на Kali Linux
- Работа с большими словарями для брута на Kali Linux