ncrack – Network authentication cracking tool, compilarlo ed installarlo su Debian Jessie

Ncrack (Networking Cracker) è forse il miglior network password cracker al mondo. E’ scritto in C, ed è una branca del progetto nmap (Networking Mapper), infatti i sorgenti e la sua guida sono proprio sul sito ufficiale di nmap.
Attualmente supporta i seguenti protocolli: RDP, SSH, HTTP, HTTPS, SMB, POP3, POP3S, VNC, FTP, SIP, Redis, PostgreSQL, MySQL e Telnet.

Non è nei repository di Debian ma è incluso nelle principali distribuzioni GNU-Linux per il Penetration Testing come Kali Linux.
In questo articolo vi spiegherò come installarlo su Debian Jessie. In altri articoli vi spiegherò il suo utilizzo ed alcuni piccoli trucchetti.

Andiamo nella directory del sito dove sono presenti sia i binari per Windows e Mac OS che i sorgenti per GNU-Linux ed i sistemi BSD, quindi su https://nmap.org/ncrack/dist/

Scarichiamo il codice sorgente dell’ultima versione stabile, attualmente è la 0.5, quindi digitiamo:
$ aria2c https://nmap.org/ncrack/dist/ncrack-0.5.tar.gz

Verifichiamo che il pacchetto è stato scaricato correttamente effettuando il calcolo del checksum sullo stesso. Sul sito di ncrack c’è proprio una directory dove sono presenti tutti i checksum dei files, ed è questa: https://nmap.org/ncrack/dist/sigs/
Nel nostro caso a noi serve il file ncrack-0.5.tar.gz.digest.txt ed al suo interno troverete il calcolo del checksum effettuato con svariati algoritmi, non solo MD5. Come MD5 riporta C2 64 BC ED 40 1D B8 26 85 20 14 AE F2 29 27 CD
Sappiate che nel risultato del calcolo del checksum MD5, così come negli altri algoritmi, quelle spaziature non ci saranno. Calcoliamo quindi il checksum MD5 sul pacchetto appena scaricato digitando:
$ md5sum ncrack-0.5.tar.gz

Il risultato di questo calcolo sarà:
c264bced401db826852014aef22927cd ncrack-0.5.tar.gz

Scompattiamo il tar.gz digitando:
$ tar -xvzf ncrack-0.5.tar.gz

Ci ha creato la cartella ncrack-0.5, entriamo
$ cd ncrack-0.5

Come potete notare dentro c’è un “make file”, installiamo le dipendenze di ncrack digitando quindi:
# apt-get install gcc make

E’ presente anche un file di configurazione che controllerà la presenza di tutte le dipendenze, eseguiamolo:
$ ./configure

Se tutto è andato bene ci uscirà questa scritta con questo simpatico logo in ASCII che è il simbolo di ncrack:

               ~00000                                       
              00000000                                      
             ,000$ 0$+~                                     
             $=0=  .0+0                                     
             000    000                                     
            :000    0~0                                     
            0000.    0                                      
            00000     .                                     
           .000000                                          
           0?= +.,.                                         
          ,?00.$000                                         
          00000~.:~0                                        
          .$+00~?~000                                       
          :00000.=0000                                      
          ?00?00+=:  ,0,                                    
     00000..0000~ 000000.   $0                              
    00..0~0?0::00,?0::?$0.  00 ~                            
   .0.   ,0?00000.0$,+,000.00 $00                           
   0.   00.?00=00000~0+0:0000?0,~0?.                        
  .0  +00   0+0000 0000=?~0000?00 00                        
 .: .~~   .000=00000~00=000000+0.0~0$$.                     
 00 ,    ?00.. 000~000000000000.:0.0:0~   0$00.+            
00.0    00   00?~000~000000000+00   + ~0000000000=$0000     
   $   00   00.   .00,000000000000$.00000.    .0000+$+~00   
  0   00  .0       000000000?~0000000.   0.   .0$000000+$0  
 0    0   0     000:$~0000=0.0000,$.       00   0000000000  
     0   00    ?.0000      $0 0 .                     .0000 
   .     $    ?000.                                     0 0 
        0     +~?000                                        
       0.    :000000?0     |=------=[ Ncrack ]=------=| 
             0000$?+00                                      
             00+0:~0$0+                                     
             .0$000?00                                      
               0?000000                                     
                  .000~0         
Configuration complete.  Type make (or gmake on some *BSD machines) to compile.

Il configure ci ha riempilo il makefile con le istruzioni necessarie per la compilazione di ncrack, possiamo quindi eseguirlo per creare il file eseguibile, digitiamo quindi:
$ make

Se tutto è andato bene ci ritroveremo l’eseguibile ncrack nella cartella del codice sorgente, e soprattutto l’output finale dopo il verbose sarà questo:
Ncrack compiled successfully!
make[1]: uscita dalla directory “/home/davenull/ncrack-0.5”

Nel mio caso l’utente è davenull e l’ho scompattato nella home, nel vostro caso sarà un altro ma non cambia niente.
Già adesso è possibile utilizzare ncrack, ma solo nella cartella dove sta il codice sorgente, ma noi vogliamo installarlo, digitiamo quindi:
# make install

Avendolo installato possiamo eseguirlo dove vogliamo e possiamo leggere le sue pagine man che sono pieni di esempi.

Attenzione, ncrack di default non utilizza nessun proxy, quindi dovete provvedere voi.

Nei prossimi tutorial vi spiegherò come utilizzarlo su tutti i suoi protocolli supportati.

Tutte le informazioni su ncrack potete comunque trovarle in inglese sul suo sito ufficiale.

Sito Ufficiale di ncrack: https://nmap.org/ncrack/


Author: davenull

Ho 28 anni (ad aprile 29) e vengo da Taranto (Puglia, Italia) e sono:

Sistemista/Programmatore Unix (Debian, OpenMediaVault, OpenWrt, FreeBSD, NetBSD, Lineage OS);

Prototipatore con Raspberry Pi.

Esperto di Sicurezza Informatica, scrivo exploit da poco piì di dieci anni, circa quindici;

Esperto di microarchitetture embedded, specialmente bcm63, ar7 ed armhf (6 e 7);

Fondamentalista del Free Software (Free as in Freedom)

Relatore ed organizzatore di svariati Linux Day a Taranto e a Francavilla Fontana (Brindisi);

Sistemista di svariate sale server che ora non vi sto ad elencare;

Co-Founder di JonixLUG: https://www.jonixlug.altervista.org

Founder di FreeNIX Security Labs: https://www.freenixsecurity.net

Collaboratore esterno dell’Associazione Fare Zero Makers: http://www.farezero.org