NCrack - Cracking de contraseñas por fuerza bruta

Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.
Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.
Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.

El parámetro que le pasamos a NMAP sería el siguiente:

nmap -sV -O 192.168.1.100

Como se puede ver en la imagen, el puerto 22 si está abierto.

Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde acá: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El comando que lanzaremos será el siguiente:

ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100

Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password


Después de unos minutos, la herramienta arrojó usuario y contraseña.

User: bbanter
Pass: bbanter

Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.


Descarga: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta