Ncrack est un outil de craquage de mots de passe réseau développé par la même équipe que Nmap. Il est conçu pour tester la sécurité des mots de passe sur divers services réseau, tels que SSH, FTP, HTTP, RDP, et bien d'autres. Ncrack est particulièrement utile pour les professionnels de la sécurité et les administrateurs système qui souhaitent évaluer la robustesse des mots de passe et identifier les faiblesses dans les systèmes de sécurité.
Installation
Pour installer Ncrack, vous pouvez utiliser les gestionnaires de paquets de votre distribution Linux. Par exemple, sur une distribution basée sur Debian comme Ubuntu, vous pouvez utiliser apt :
sudo apt update
sudo apt install ncrack
Utilisation de Base
1. Lancer une Attaque par Dictionnaire sur SSH
Pour lancer une attaque par dictionnaire sur un serveur SSH, vous pouvez utiliser la commande suivante :
ncrack -p 22 -u username -P /chemin/vers/wordlist.txt ssh://example.com
-p 22: Spécifie le port à tester (22 pour SSH).-u username: Spécifie le nom d'utilisateur à tester.-P /chemin/vers/wordlist.txt: Spécifie le fichier de mots de passe à utiliser.ssh://example.com: Spécifie l'adresse du serveur SSH à tester.
2. Lancer une Attaque par Dictionnaire sur FTP
Pour lancer une attaque par dictionnaire sur un serveur FTP, vous pouvez utiliser la commande suivante :
ncrack -p 21 -u username -P /chemin/vers/wordlist.txt ftp://example.com
3. Lancer une Attaque par Dictionnaire sur HTTP
Pour lancer une attaque par dictionnaire sur un serveur HTTP, vous pouvez utiliser la commande suivante :
ncrack -p 80 -u username -P /chemin/vers/wordlist.txt http://example.com
Exemples d'Utilisation Avancée
1. Lancer une Attaque par Dictionnaire avec Plusieurs Utilisateurs
Pour lancer une attaque par dictionnaire avec plusieurs utilisateurs, vous pouvez utiliser l'option -U pour spécifier un fichier de noms d'utilisateurs :
ncrack -p 22 -U /chemin/vers/usernames.txt -P /chemin/vers/wordlist.txt ssh://example.com
2. Lancer une Attaque par Dictionnaire avec une Limite de Temps
Pour lancer une attaque par dictionnaire avec une limite de temps, vous pouvez utiliser l'option --max-time suivie du nombre de secondes :
ncrack -p 22 -u username -P /chemin/vers/wordlist.txt --max-time 60 ssh://example.com
3. Lancer une Attaque par Dictionnaire avec un Nombre de Threads Spécifique
Pour lancer une attaque par dictionnaire avec un nombre spécifique de threads, vous pouvez utiliser l'option --concurrency suivie du nombre de threads :
ncrack -p 22 -u username -P /chemin/vers/wordlist.txt --concurrency 10 ssh://example.com
4. Lancer une Attaque par Dictionnaire avec un Niveau de Verbosité
Pour obtenir des informations plus détaillées sur l'attaque, vous pouvez utiliser l'option -v pour augmenter le niveau de verbosité :
ncrack -p 22 -u username -P /chemin/vers/wordlist.txt -v ssh://example.com
5. Lancer une Attaque par Dictionnaire avec une Condition de Réussite
Pour lancer une attaque par dictionnaire avec une condition de réussite spécifique, vous pouvez utiliser l'option --success suivie de la condition :
ncrack -p 80 -u username -P /chemin/vers/wordlist.txt --success "HTTP/1.1 200 OK" http://example.com
Conclusion
Ncrack est un outil puissant et flexible pour le craquage de mots de passe réseau, capable de tester une grande variété de services réseau. En utilisant les options de ligne de commande, vous pouvez personnaliser les attaques selon vos besoins spécifiques. Pour plus d'informations, vous pouvez consulter la documentation officielle de Ncrack.
Liens :
https://www.kali.org/tools/ncrack/
https://github.com/nmap/ncrack
Youtube :
