Recientemente me entero de una nueva alternativa diferente a hydra y medusa(del cual ya hemos hablado en RinconInformatico.NET) para realizar ataques por fuerza bruta. Aunque estas dos aplicaciones cumplen su trabajo casi a la perfeccion, la gente de Insecure.org (si los mismos creadores de nmap) han desarrollado Ncrack una herramienta que nos permite realizar ataques con fuerza bruta dirigidos hacia diferentes protocolos.
Sin embargo Ncrack todavia se encuentra en version “ALPHA” ya que faltan algunas cosas por terminar, pero la herramienta pinta bastante bien, entre sus caracteristicas tenemos:
- Interfaz flexible
- Multiplataforma
- Multiprotocolo
- Incluye diccionarios tantos de usuarios como contraseñas.
- Contiene passwords habituales que se han filtrado en la web como phpbb y myspace
La instalacion en GNU/Linux es sencilla, descargamos el paquete desde aca, y ejecutamos:
./configure
make
make install
Ncrack posee un sin fin de opciones, les recomiendo que lean el manual, para que puedan explorar a fondo la aplicacion, en esta pagina encontraran toda la informacion necesaria (sintaxis, opciones, etc), y algunos ejemplos basicos de su uso.
Información Bitacoras.com…
Valora en Bitacoras.com: Recientemente me entero de una nueva alternativa diferente a hydra y medusa(del cual ya hemos hablado en RinconInformatico.NET) para realizar ataques por fuerza bruta. Aunque estas dos aplicaciones cumplen su trabajo casi a…
[...] This post was mentioned on Twitter by epsilon77 and epsilon77, nemesis545. nemesis545 said: RT @epsilon77: Ultima hora… Ncrack – Una nueva herramienta para usar la fuerza bruta http://bit.ly/bOgmPO [...]