حمله بروت فورس به شبکه با ابزار Ncrack

حمله بروت فورس به شبکه با ابزار Ncrack

درود به کاربران عزیز پلتفرم آموزشی زودیاک ، مرجع آموزش شبکه ،  هک و امنیت

امروز با معرفی یک ابزار قدرتمند بنام ابزار Ncrack در خدمت شما هستیم. ابزاری که براحتی می تواند حملات بروت فروس قدرتمندی را بر روی شبکه انجام بدهد و یوزر نیم و پسورد را بدست بیاورد.

حمله بروت فورس حمله ای است که در آن یوزر نیم و پسورد حدس زده می شوند و در صورت شکست در حدس پسورد ، به سراغ یوزر و پسورد جدید رفته و تست می شود. معمولا در این حملات یوزرنیم در دسترس است و تنها پسورد حدس زده می شود. اگر مهاجم یوزرنیم را داشته باشد شانس موفقیت چندین برابر می شود.

مهاجم پس از اینکه ابزار مورد استفاده خود را کانفیگ کرد ، لیست یوزرنیم و پسورد را وارد می کند و سعی میکند لاگین کند ، اگر لاگین شد ، یوزر و پسورد را به مهاجم بر میگرداند ، اگر لاگین نشد ، یوزر را با پسورد دوم چک می کند. و دوباره چک می کند که یا پسورد صحیح است یا خیر. شانس موفقیت در این حمله وابسته به قدرت پسورد لیست شما است. هر چه پسورد لیست قوی تر باشد ، شانس موفقیت بیشتر می رود.

اما برنامه ای که قصد معرفی آن را داریم ابزار Ncrack نام دارد.

این ابزار که بصورت پیش فرض در سیستم عامل کالی لینوکس در دسترس است ، می تواند براحتی حمله بروت فورس به شبکه و پروتکل های مختلف ان انجام دهد.برای نشان دادن قدرت این برنامه همین کافی است بگویم توسعه دهندهگان برنامه Ncrack ، همان توسعه دهندگان برنامه قدرتمند Nmap هستند و Ncrack یکی از زیرمجموعه های Nmap است.

این برنامه قدرتمند بسیار انعطاف پذیر است و دارای سوییچ های متعددی است و توانایی پیاده سازی حمله به انواع پروتکل های شبکه رادارد.

ویژگی های کلیدی ابزار Ncrack

• دقت و سرعت بالا
• توسعه دهندگان قدرتمند
• بروزرسانی های منظم
• برای هر3 سیستم عامل لینوکس ، ویندوز و mac در دسترس است
• هماهگی بالا با ابزارNmap
• حمله بروت فورس به شبکه
• توانایی حمله به پروتکل های زیر
• پروتکل SSH
• RDP
• FTP
• TELNET
• HTTP
• HTTPS
• POP3
• IMAP
• SMB
• VNC
• SIP
• REDIS
• پایگاه داده های
• PostgresSQL
• MySQL
• MSSQL
• MongiDB

آموزش حمله بروت فورس به شبکه با ابزار Ncrack

ابتدا با دستور زیر می توانید سوییچ های مختلف برنامه را مشاهده کنید

ncrack -h

در مثال خود ما از 6 سوییچ استفاده می کنیم که به ترتیب آنها را معرفی میکنیم:

• -v : فعالسازی حالت Verbos mode برای اینکه خروجی بصورت کامل اطلاعات را نمایش دهد
• -iL : برای خواندن لیست ip ها . اگر تنها یک ip دارید نیاز به سوییچ نیست و تنها ip را بنویسید.
• -user : برای وارد کردن نام یوزر استفاده می شود. اگر یوزر را نمی دانید و باید لیستی از یوزر ها را وارد کنید از سوییچ -U باید استفاده کرد.
• -P : برای وارد کردن پسورد لیست استفاده می شود.
• -p : برای معرفی پروتکل
• CL : تعداد کانکشن ها در لحظه

ncrack -v -iL win.txt –user username -P passes.txt -p rdp CL=1

بعد از تنظیم پارامتر ها و زدن دستور فوق ، عملیات حمله بروت فورس به شبکه شروع می شود.

امیدوارم از آموزش حمله بروت فورس به شبکه با ابزار Ncrack لذت برده باشید.

امنیت را جدی بگیرید.

شاد و پیروز باشید.