Gracias a Doomed por recordarme que "no es Windows todo lo que reluce". Ahi vida más alla.
Otra herramientas para poder explotar usuarios y contraseñas por "fuerza bruta" o a través de ataque de diccionario es el joven Ncrack. De los creadores de nmap. Joven, porque todavía esta en su versión Alpha. Parece ser que trabaja en la misma línea que Hydra y Medusa. Aunque Medusa tiene muchas más posibilidades vamos a darle tiempo al tiempo y haber como se desarrolla Ncrack.
El Ncrack creado para linux también tiene version Windows e incluso MacOs. Esto si que es crear a lo grande.
Es un programa muy sencillo de usar que explota protocolos como HTTP, FTP, TELNET y SSH. Yo solo puedo hablar de su versión para linux, que es la que he probado. Aqui os dejo un ejemplo de como se usa:
./ncrack ssh://192.168.1.2:444 -U usuarios -P pass
Warning: File ./usuarios exists, but Ncrack is using usuarios for security and consistency reasons. Set NCRACKDIR=. to give priority to files in your local directory (may affect the other data files too).
Starting Ncrack 0.01ALPHA ( http://ncrack.org ) at 2010-12-19 06:42 CET
Discovered credentials for ssh on 192.168.1.2 444/tcp:
192.168.1.2 444/tcp ssh: root Gandalf95
Ncrack done: 1 service scanned in 41.26 seconds.
Ncrack finished.
Hola de nuevo. Gracias por las pistas con Hydra y Medusa. A ver, si ncrack, saldrá una herramienta tan buena como nmap.
ResponderEliminarSaludos