Ncrack, Kali Linux’ta yer alan güçlü bir ağ oturum açma (brute force) aracıdır ve özellikle çeşitli protokoller üzerinde (SSH, RDP, FTP, Telnet, HTTP, VNC gibi) şifreleri kaba kuvvet (brute force) yöntemiyle kırmak için kullanılır. Ncrack, ağ servislerinde oturum açma denemeleri yaparak zayıf şifreleri test etmek ve şifre güvenliğini değerlendirmek amacıyla güvenlik araştırmacıları ve sızma testi uzmanları tarafından yaygın olarak kullanılır.
Ncrack Nedir?
Ncrack, çeşitli ağ servislerinde oturum açma saldırıları gerçekleştiren açık kaynaklı bir kaba kuvvet aracıdır. Hedef sistemlere erişim sağlamak için zayıf parolaları denemek amacıyla tasarlanmıştır. Ncrack, aynı zamanda güvenlik testlerinde oturum açma süreçlerindeki zayıf şifreleri ortaya çıkarmak için kullanılabilir.
Ncrack’in Temel Özellikleri:
- Farklı Protokoller: SSH, FTP, RDP, Telnet, HTTP, VNC gibi çeşitli ağ protokollerinde kaba kuvvet saldırıları yapabilir.
- Modüler Yapı: Hedef protokol ve hizmete göre özelleştirilebilir.
- Hız ve Performans: Yüksek hızda kaba kuvvet denemeleri yapabilir.
- Güvenlik Testleri: Şifre güvenliğini değerlendirmek için kullanılır.
- Esneklik: Farklı kullanıcı adı ve şifre kombinasyonları ile esnek test imkanı sunar.
Ncrack Kurulumu
Ncrack, Kali Linux üzerinde genellikle varsayılan olarak gelir. Ancak kurulu değilse, aşağıdaki adımları izleyerek kurulum yapabilirsiniz.
1. Ncrack’i Yükleme
Ncrack’i yüklemek için şu komutları kullanabilirsiniz:
sudo apt-get update
sudo apt-get install ncrack
Kurulum tamamlandıktan sonra, ncrack’i kullanarak çeşitli ağ servislerine kaba kuvvet saldırıları başlatabilirsiniz.
2. Kurulumun Doğrulanması
Ncrack’in yüklü olduğunu ve düzgün çalıştığını doğrulamak için şu komutu çalıştırabilirsiniz:
ncrack --version
Bu komut, ncrack’in yüklü sürümünü gösterecektir.
Ncrack Kullanımı
Ncrack kullanarak farklı protokoller üzerinde kaba kuvvet saldırıları gerçekleştirebilirsiniz. Aşağıda ncrack’in çeşitli kullanım senaryolarına dair örnekler yer almaktadır.
1. SSH Protokolünde Kaba Kuvvet Saldırısı
SSH hizmetine kaba kuvvet saldırısı yapmak için Ncrack şu şekilde kullanılabilir:
ncrack -p 22 <hedef_ip>
Bu komut, hedef sistemdeki 22 numaralı portu (SSH) tarayarak kaba kuvvet saldırısı başlatır.
2. SSH Üzerinde Kullanıcı Adı ve Parola Listesi Kullanma
Eğer kullanıcı adı ve parola listesi kullanarak SSH hizmetine kaba kuvvet saldırısı yapmak istiyorsanız, aşağıdaki komutla kullanıcı adı ve şifre listelerini belirleyebilirsiniz:
ncrack -p 22 --user <kullanıcı_listesi.txt> --pass <şifre_listesi.txt> <hedef_ip>
Bu komut, SSH servisine hedef IP adresine karşı kullanıcı adı ve şifre kombinasyonlarını deneyerek kaba kuvvet saldırısı yapar.
3. FTP Protokolünde Kaba Kuvvet Saldırısı
FTP hizmetine kaba kuvvet saldırısı yapmak için şu komutu kullanabilirsiniz:
ncrack -p 21 <hedef_ip>
Bu komut, hedef sistemde 21 numaralı portu (FTP) tarayarak kaba kuvvet saldırısı gerçekleştirir.
4. RDP (Remote Desktop) Protokolünde Kaba Kuvvet Saldırısı
RDP hizmetine kaba kuvvet saldırısı yapmak için Ncrack’i şu şekilde kullanabilirsiniz:
ncrack -p 3389 <hedef_ip>
Bu komut, 3389 numaralı portta çalışan RDP (Remote Desktop Protocol) servisine karşı kaba kuvvet saldırısı başlatır.
5. HTTP Protokolünde Kaba Kuvvet Saldırısı
HTTP servisleri üzerinde kaba kuvvet saldırıları yapmak için şu komutu kullanabilirsiniz:
ncrack -p 80 <hedef_ip>
Bu komut, hedef sistemdeki 80 numaralı HTTP servisini hedef alarak kaba kuvvet saldırısı başlatır.
6. Kullanıcı Adı ve Parola Kombinasyonları ile Kaba Kuvvet Saldırısı
Ncrack, belirli kullanıcı adı ve parola kombinasyonlarını denemek için kullanılabilir. Örneğin, bir kullanıcı adı ve parola listesi kullanarak kaba kuvvet saldırısı yapmak için:
ncrack -p 22 --user admin --pass passwords.txt <hedef_ip>
Bu komut, admin kullanıcı adına karşı passwords.txt
dosyasında belirtilen şifreleri deneyerek SSH servisine saldırır.
7. Hedef Sisteme Çoklu Hizmetlere Aynı Anda Saldırı
Ncrack, aynı anda birden fazla hizmete kaba kuvvet saldırısı gerçekleştirebilir. Örneğin, SSH ve FTP hizmetlerine aynı anda saldırmak için şu komut kullanılabilir:
ncrack -p 22,21 <hedef_ip>
Bu komut, hedef IP’de hem SSH (22) hem de FTP (21) portlarına karşı kaba kuvvet saldırısı yapar.
8. Belirli Bir Bağlantı Hızını Ayarlama
Ncrack kullanırken saldırı hızını ve bağlantı sayısını ayarlamak için şu komut kullanılabilir:
ncrack -p 22 -g 5 <hedef_ip>
Bu komut, SSH portuna karşı her seferinde 5 bağlantı ile kaba kuvvet saldırısı yapar. Bu sayede daha dikkatli ve yavaş bir saldırı düzenleyebilirsiniz.
9. Çıktıyı Dosyaya Kaydetme
Ncrack’in saldırı sonuçlarını bir dosyaya kaydetmek için -oN
parametresi kullanılabilir:
ncrack -p 22 <hedef_ip> -oN sonuç.txt
Bu komut, saldırı sonuçlarını sonuç.txt dosyasına kaydeder.
Kullanışlı Ncrack Komutları ve Parametreler
Ncrack’in esnek yapısından faydalanarak çeşitli parametrelerle saldırılarınızı özelleştirebilirsiniz:
-p [port]
: Saldırı yapılacak portu belirtir (örneğin SSH için-p 22
, FTP için-p 21
).
ncrack -p 22 <hedef_ip>
--user [user_list]
: Kullanıcı adlarını içeren bir dosya belirtir.
ncrack -p 22 --user users.txt <hedef_ip>
--pass [pass_list]
: Parolaları içeren bir dosya belirtir.
ncrack -p 22 --pass passwords.txt <hedef_ip>
-g [bağlantı_sayısı]
: Aynı anda açılacak bağlantı sayısını ayarlar.
ncrack -p 22 -g 5 <hedef_ip>
-oN [dosya_ismi]
: Sonuçları bir dosyaya kaydeder.
ncrack -p 22 <hedef_ip> -oN sonuç.txt
Yasal ve Etik Kullanım
Ncrack gibi güçlü bir kaba kuvvet aracı kullanılırken, yasal ve etik kurallar kesinlikle dikkate alınmalıdır. Bu tür araçları yalnızca izin aldığınız sistemlerde ve yasal güvenlik testlerinde kullanmalısınız. İzinsiz kaba kuvvet saldırıları yasa dışıdır ve ciddi hukuki sonuçlara neden olabilir.
- İzin Alma: Ncrack’i yalnızca izin aldığınız sistemlerde kullanın.
- Etik Kullanım: Güvenlik testleri ve eğitim amaçlı kullanın.
- Yasalara Uygunluk: Ülkenizin siber güvenlik yasalarına ve kurallarına uygun hareket edin.
Sonuç
Ncrack, ağ servisleri üzerinde zayıf parolaları tespit etmek için güçlü ve esnek bir kaba kuvvet aracıdır. SSH, FTP, RDP, HTTP ve diğer protokoller üzerinde kaba kuvvet saldırıları gerçekleştirebilir ve zayıf şifreleri ortaya çıkarabilir. Güvenlik testlerinde ve sızma testlerinde şifre güvenliğini değerlendirmek için ideal bir araçtır. Ancak, yasal ve etik sınırlar içinde kullanılması gerektiği unutulmamalıdır.
İçerik ChatGPT yapay zeka botu üzerinden alınan bilgiler doğrultusunda oluşturulmuştur. İçerikteki bilgilerin doğruluğu teyide muhtaçtır. İçerikler ile ilgili herhangi bir sorun, öneri veya şikayetiniz olduğu takdirde iletişim sayfasından yazabilirsiniz.
Yorum Yap