Rompiendo acceso SSH con fuerza bruta

  • 17 Respuestas
  • 11465 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 04:59:37 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX
« Última modificación: Marzo 24, 2017, 08:34:57 pm por ANTRAX »


Desconectado darkgray

  • *
  • Underc0der
  • Mensajes: 2
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 05:33:16 pm
Justo hoy hice una práctica donde debía enviar tráfico desde mi pc al del profesor y para ello debía conectarme mediante SSH. Obviamente el profesor nos dio la pass para acceder pero fue muy interesante.
Muy buen aporte!


Sent from my iPhone using Tapatalk

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 05:43:52 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100
[/size]

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX

Solo funciona con el puerto 22 ssh?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 05:48:26 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100
[/size]

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX

Solo funciona con el puerto 22 ssh?
No, al ssh lo podes configurar en cualquier puerto. Pero el que viene por default es el 22.

Saludos
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 05:53:52 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100
[/size]

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX

Solo funciona con el puerto 22 ssh?
No, al ssh lo podes configurar en cualquier puerto. Pero el que viene por default es el 22.

Saludos
ANTRAX

Voy a hacer un ataque a mi servidor cloud que trabaja con otro puerto por seguridad, es de Amazon, crees que le va?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 05:56:31 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100
[/size]

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX

Solo funciona con el puerto 22 ssh?
No, al ssh lo podes configurar en cualquier puerto. Pero el que viene por default es el 22.

Saludos
ANTRAX

Voy a hacer un ataque a mi servidor cloud que trabaja con otro puerto por seguridad, es de Amazon, crees que le va?
Proba y despues nos decis como te fue.
Saludos
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 06:57:22 pm

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.

Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.

Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100
[/size]

Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo


Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
[/size]

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Espero que les sea de utilidad.
ANTRAX

Solo funciona con el puerto 22 ssh?
No, al ssh lo podes configurar en cualquier puerto. Pero el que viene por default es el 22.

Saludos
ANTRAX

Voy a hacer un ataque a mi servidor cloud que trabaja con otro puerto por seguridad, es de Amazon, crees que le va?
Proba y despues nos decis como te fue.
Saludos
ANTRAX

Aquì la salida en mi kali:

Código: [Seleccionar]
[email protected]:~# ncrack -p 1309 -U rockyou.txt -P rockyou.txt x.x.x.x
Service with default port '1309' not supported! Ignoring...For non-default ports specify <service-name>:<non-default-port>
Failed to open input file rockyou.txt for reading!
QUITTING!

Alguna idea?

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 07:00:41 pm
Pero tenes el diccionario rockyou.txt? o solo copiaste y pegaste mi comando?
Tenés que descargar el diccionario y con la consola navegar hasta el y ahi tirar el comando.
Lo que te dice tu salida de consola, es que no ha encontrado el diccionario.

Saludos,
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 07:12:00 pm
Pero tenes el diccionario rockyou.txt? o solo copiaste y pegaste mi comando?
Tenés que descargar el diccionario y con la consola navegar hasta el y ahi tirar el comando.
Lo que te dice tu salida de consola, es que no ha encontrado el diccionario.

Saludos,
ANTRAX

Copie la salida antes de bajarlo, esta es la salida actual:

Código: [Seleccionar]
[email protected]:~# wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
--2017-03-24 16:59:13--  http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
Resolviendo scrapmaker.com (scrapmaker.com)... 192.254.232.166
Conectando con scrapmaker.com (scrapmaker.com)[192.254.232.166]:80... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 139921497 (133M) [text/plain]
Grabando a: “rockyou.txt”

rockyou.txt         100%[===================>] 133,44M   365KB/s    in 5m 25s 

2017-03-24 17:04:39 (420 KB/s) - “rockyou.txt” guardado [139921497/139921497]

[email protected]:~# ncrack -p 1309 -U rockyou.txt -P rockyou.txt x.x.x.x Service with default port '1309' not supported! Ignoring...For non-default ports specify <service-name>:<non-default-port>

Starting Ncrack 0.5 ( http://ncrack.org ) at 2017-03-24 17:04 PET
No services specified!
QUITTING!

Por motivos de seguridad he cambiado la ip por x.x.x.x

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 07:26:17 pm
Bueno, ahi te dice que no lo soporta NCRACK por lo que no esta en el puerto default.
Lo que podes hacer es probar con Hydra o Medusa.

Saludos,
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 07:30:38 pm
Bueno, ahi te dice que no lo soporta NCRACK por lo que no esta en el puerto default.
Lo que podes hacer es probar con Hydra o Medusa.

Saludos,
ANTRAX

Por eso preguntaba lo del puerto, gracias igual, si tienes alguna guía de lo que comentas
Citar
Lo que podes hacer es probar con Hydra o Medusa.
seria de gran ayuda.

Gracias por leer.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 07:40:10 pm
Bueno, ahi te dice que no lo soporta NCRACK por lo que no esta en el puerto default.
Lo que podes hacer es probar con Hydra o Medusa.

Saludos,
ANTRAX

Por eso preguntaba lo del puerto, gracias igual, si tienes alguna guía de lo que comentas
Citar
Lo que podes hacer es probar con Hydra o Medusa.
seria de gran ayuda.

Gracias por leer.

Solo basta con usar el buscador

https://underc0de.org/foro/hacking/crackeando-escritorios-remotos-con-hydra-diccionario/
https://underc0de.org/foro/hacking/brute-force-cliente-de-correo-smtp-hydra/

Si no te sirven, puedes usar https://google.com

Saludos,
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 08:15:15 pm
Bueno, ahi te dice que no lo soporta NCRACK por lo que no esta en el puerto default.
Lo que podes hacer es probar con Hydra o Medusa.

Saludos,
ANTRAX

Por eso preguntaba lo del puerto, gracias igual, si tienes alguna guía de lo que comentas
Citar
Lo que podes hacer es probar con Hydra o Medusa.
seria de gran ayuda.

Gracias por leer.

Solo basta con usar el buscador

https://underc0de.org/foro/hacking/crackeando-escritorios-remotos-con-hydra-diccionario/
https://underc0de.org/foro/hacking/brute-force-cliente-de-correo-smtp-hydra/

Si no te sirven, puedes usar https://google.com

Saludos,
ANTRAX

Voy a investigar, mientras tanto he probado con un server que administro que si tiene 22 como ssh y kali se ha quedado así por más de 40min:



Esto es normal o debe mostrar registros de que está trabajando?

Gracias por leer.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5707
  • Actividad:
    16.67%
  • Actividad:
    16.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 08:26:52 pm
Puede demorar meses incluso...
Prueba 1 user del diccionario, con todas las passwords... Luego pasa al segundo user y prueba con todas las passwords... y así...
Quizas lo más rápido hubiese sido especificarle un user asi:

ncrack -p 22 --user root -P rockyou.txt x.x.x.x

De esta forma, probará el user root que es el mas común, con todas las password del diccionario.

Saludos,
ANTRAX


Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 24, 2017, 08:30:21 pm
Puede demorar meses incluso...
Prueba 1 user del diccionario, con todas las passwords... Luego pasa al segundo user y prueba con todas las passwords... y así...
Quizas lo más rápido hubiese sido especificarle un user asi:

ncrack -p 22 --user root -P rockyou.txt x.x.x.x

De esta forma, probará el user root que es el mas común, con todas las password del diccionario.

Saludos,
ANTRAX

Excelente! soy nuevo en esto.

Gracias por leer.

Desconectado Yavi

  • *
  • Underc0der
  • Mensajes: 166
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 0
  • Es como una pagina redirigiendose a si misma
  • Skype: [email protected]
  • Twitter: @YaviOS64
    • Ver Perfil
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 25, 2017, 05:58:37 pm
Interesante, uno pensaría en cambiar el puerto, pero aún así no basta. Verificar que la clave no esté en el diccionario, pero aún así no basta. Crear una contraseña fuerte, pero aún así no basta. Desconectarse de internet, y aún así sigue no bastando!

Enviado desde mi Bang 2 mediante Tapatalk

"Eso es lo bueno de internet. De que sirve internet si chateas con tus vecinos??? para eso te sacas unas sillas al fresco y hablais y jugais a las cartas". @windux

Desconectado Bael

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 5
  • Twitter: @Bael_x42
    • Ver Perfil
    • Email

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 26, 2017, 11:20:58 am
Muy interesante, no conocía la herramienta. A ver si saco un hueco y trasteo un poco con ella!


Copie la salida antes de bajarlo, esta es la salida actual:

Código: [Seleccionar]
[email protected]:~# wget http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
--2017-03-24 16:59:13--  http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt
Resolviendo scrapmaker.com (scrapmaker.com)... 192.254.232.166
Conectando con scrapmaker.com (scrapmaker.com)[192.254.232.166]:80... conectado.
Petición HTTP enviada, esperando respuesta... 200 OK
Longitud: 139921497 (133M) [text/plain]
Grabando a: “rockyou.txt”

rockyou.txt         100%[===================>] 133,44M   365KB/s    in 5m 25s 

2017-03-24 17:04:39 (420 KB/s) - “rockyou.txt” guardado [139921497/139921497]

[email protected]:~# ncrack -p 1309 -U rockyou.txt -P rockyou.txt x.x.x.x Service with default port '1309' not supported! Ignoring...For non-default ports specify <service-name>:<non-default-port>

Starting Ncrack 0.5 ( http://ncrack.org ) at 2017-03-24 17:04 PET
No services specified!
QUITTING!

Por motivos de seguridad he cambiado la ip por x.x.x.x

Por lo que he leído si se puede usar aunque no sea sobre el puerto por defecto. Te da error porque Ncrack sirve para muchos más servicios, no sólo SSH, y al indicarle el puerto 1309 no sabe de que servicio se trata. La gente de Nmap tienen una documentación excelente, en el man de Ncrack puedes encontrar un montón de ejemplos. Además, al final en tu salida puede leerse: "For non-default ports specify <service-name>:<non-default-port>"

Estamos aquí para ayudarnos unos a otros y resolver dudas, pero por favor, mirar la documentación y usar el buscador.

Saludos!

Desconectado DUDA

  • *
  • Underc0der
  • Mensajes: 338
  • Actividad:
    0%
  • Actividad:
    0%
  • Reputación 1
  • Hago pocas cosas, pero las hago bien.
    • Ver Perfil

Re:Rompiendo acceso SSH con fuerza bruta

  • en: Marzo 29, 2017, 12:56:46 pm
Gracias @Bael ahora estoy revisando la documentación.

Gracias por leer.