Ncrack 0.4 Alpha: Ferramenta Open Source para Crackear Autenticações em Redes

No universo dos testes de penetração e da área de segurança de um modo geral, sempre deparamos com ferramentas úteis e inovadoras, cujas funcionalidades estão cada vez mais avançadas. Ncrack é uma dessas ferramentas: ele é um software para brute-force, bastante parecido com o hydra e medusa, que conta, atualmente, com suporte à RDP, SSH, http(s), SMB, pop3(s), FTP, e telnet. É uma ferramenta de cracking de autenticação de rede, que apresenta alta velocidade, construída para ajudar as empresas à proteger suas redes de TI.

Além disso, Ncrack foi projetado para utilizar uma abordagem modular, uma linha de sintaxe de comando semelhante ao Nmap, e um motor dinâmico que possibilita adaptar o seu comportamento com base no feedback da rede. Ela permite uma rápida e confiável auditoria em larga escala, englobando vários hosts.

Entre as principais características apresentadas pelo Ncrack, está uma interface que concede ao usuário total controle das operações de rede, permissão de ataques de força bruta bem mais sofisticados, padrões de temporização para facilidade de uso e interação em tempo de execução semelhante ao do Nmap.

Nesta versão 0.4 alpha, foi corrigido bug crítico no módulo RDP, o que causou a falha Ncrack em algumas versões do servidor Windows 2003. Além disso, foi adicionado um mecanismo ( MODULE_ERR ), dos módulos que podem ser usados ​​para informar ao motor Ncrack, que a autenticação não foi concluída devido a um erro de aplicativo.

Todas as informações com as possíveis mudanças, correções e alterações afins, podem ser consultadas em um Change Log disponível no PentestIT.


Saiba Mais:

[1] NCrack: http://www.pentestit.com/2010/01/24/...cracking-tool/