Locked History Actions

Ncrack

1. ĮVADAS

Ncrack yra spartaus greičio tinklo autentiškumo spragų ieškojimo įrankis. Įrankis buvo sukurtas tam, kad padėtų kompanijoms apsaugoti savo tinklus, proaktyviai bandant visus jų hostus ir pajungtus įtaisus į bendrą sistemą, tam kad galima būtų surasti silpnas grandis. Saugumo specialistai remiasi Ncrack rezultatais kai yra tikrinami klientų tinklai. Ncrack buvo suprojektuotas, naudodamas modulinį metodą, komandos linijos sintakse, kuri yra panaši į Nmap dinamišką variklį, kuris gali prisitaikyti prie tinklo. Tai leidžia greitą bei taip pat patikimą kelėtos hostų patikrą vienu metu. Ncrak palaiko RDP, SSH, http (s), SMB, pop3 (s), VNC, FTP, ir telnet protokolus.

2. VEIKIMAS IR ATLIEKAMAS DARBAS

Ncrack yra sukurtas naudoti kartu su nmap programa. Nmap yra tap tikras portų skaneris per kuri gaunama reikalinga informacija, tam kad galima būtų atlikti reikiamus veiksmus su ncrack. Su nmap pagalba surandami reikalingi duomenys. Šio atveju tai yra atviri portai kurios galima panaudoti. Įrašomas IP adresas ir pradėdamas portų skanavimas. Po skanavimo paleidžiamas ncrack įrankis su užrašytais norimais veiksmais kurios galima atlikti. Šio atveju yra atliekamas maršrutizatoriaus vartotojo vardo ir slaptažodžio gavimas. Ncrack –U user –P pass 192.168.1.254.:23 Aukščiau duotoje eilutėje yra užrašyta komanda, kuri nusako, kad bus gaunamas vardas ir slaptažodis iš puslapio pagal IP adresą. Prie IP adreso prirašomas porto numeris, taip akcentuojamas veiksmas, koks protokolas bus naudojamas. Po tam tikro laiko bus pateiktas vartotojo prisijungimo vardas ir slaptažodis. Atsižvelgiant kokia interneto sparta ir kompiuterio galingumas, skanavimas kartais gali užtrukti. Tokie pat veiksmai yra atliekami su kitais servisais. Papildomai, tam kad vartotojo vardas ir slaptažodžiai būtų išsaugoti kur nors kompiuteryje, sudaromi nauji txt. tušti failai. Jie yra užvardinami pagal tai koks serveris yra testuojamas ir, arba kaip aprašyme naudojamo įrankio yra prašoma. Šiose failuose išsisaugo gauti po nulaužimo duomenys.

3. IŠVADOS

Įrankis skirtas vartotojo vardų ir slaptažodžių gavimui. Taigi sekantis veiksmai su kitaip protokolais yra analogiški. Jie nieko nesikeičia nuo parodyto aukščiau veiksmų atlikimo. Įrankis yra panašus į medusa, hydra įrankius. Šie įrankiai skiriasi tik darbo atlikimo greičiu ir galimai patikimumu. Buvau pratestavęs ir medusa įrankį. Tai pagal atlikimo greitį ncrack yra šiek tiek spartesnis bei stabiliau veikia kai yra keletas skirtingų prisijungimų. Įrankis yra naudingas tuo, kad galima pratestuoti turimą tinklą ir pamatyti ar jis yra saugus. Nes jeigu nepavyktų gauti norimų duomenų tai tokio tinklo apsauga yra gera. Jį taip pat galima naudoti savo reikmenims. Sakykime, kad yra pamirštas slaptažodis, kuris reikalingas. Su šio įrankiu galima jį sužinoti, nes jeigu bus bandoma gauti duomenys iš asmeninio kompiuterio tai dažniausiai slaptažodžiai yra paprasti. Darbas bus greitai atliktas.