Hola a todos, en este nuevo post les enseñaré a romper el acceso al SSH usando una herramienta llamada ncrack, la cual fue hecha por la misma empresa que nmap.


Para este lab he montado una máquina virtual la cual tiene abierto el puerto 22 del SSH.
Lo primero que haremos, será pasarle NMAP a la VM para ver si efectivamente tiene ese puerto abierto y si se encuentra en el puerto 22.
El parámetro que le pasamos a NMAP sería el siguiente:


Código:
nmap -sV -O 192.168.1.100
Explicación:
-sV: Servicios y Versiones
-O: Sistema Operativo

Como se puede ver en la imagen, el puerto 22 si está abierto.


Ahora usaremos la herramienta anteriormente mencionada NCRACK para romper el acceso, a la misma la pueden descargar desde su página oficial: https://nmap.org/ncrack/


NCRACK funciona muy bien con diccionarios, es un crackeador bastante rápido. Cada uno puede usar el diccionario que quiera, yo utilizaré el famoso diccionario llamado rockyou.txt que lo pueden descargar desde aquí: http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt


El comando que lanzaremos será el siguiente:


Código:
ncrack -p 22 -U rockyou.txt -P rockyou.txt 192.168.1.100
Explicación:
-p: Puerto del SSH
-U: Diccionario para romper el usuario
-P: Diccionario para romper la password



Después de unos minutos, la herramienta arrojó usuario y contraseña.


User: bbanter
Pass: bbanter


Al probarlo con el SSH de la máquina virtual, podemos ver que logramos ingresar.