11月 15

ncrack オプションメモ

nmap」でお馴染みnmap.orgで公開されている
オンラインパスワードクラッキングツール「ncrack」のオプションメモです。
使用バージョンは0.3ALPHAです。


Usage:ncrack [Options] {target specification}

ターゲット関連
 
 ターゲットの指定はホスト名、IPアドレス、ネットワーク単位で指定可能。
  例: pentest.jp, 192.168.0.0/24, 192.168.3-5,7.1
 
オプション 効果
 -iX <inputfilename>  
 ターゲットの指定にnmapの「-oX」指定で保存したXML形式のスキャン結果を利用。
 
 -iN <inputfilename>  
 ターゲットの指定にnmapの「-oN」指定で保存した
 ノーマル形式のスキャン結果を利用。
 
 -iL <inputfilename>  
 ターゲットの指定にCDIR形式で書かれたターゲットリストを利用。
 
 –exclude <host1[,host2],…>  
 ターゲットから除外するアドレスをカンマ区切りでCDIR形式による指定。
 
 –excludefile <exclude_file>  
 ターゲットの指定にCDIR形式で書かれたターゲットリストを利用。
 

サービス関連
 
 ホスト毎、モジュール毎、グローバルオプションを指定してスキャンの詳細を設定可能。
 
指定内容 指定方法
 ホスト毎の指定  
 <[service-name]>://<target>:<[port-number]>,<opt1&gt=<optval1>,<opt2>=<optval>,…
 
 モジュール毎の指定  
 -m <service-name>:<opt1>=<optval1>,<opt2>=<optval2>,…
 
 グローバルオプション  
 -g <opt1>=<optval1>,<opt2>=<optval2>,…
 
 指定ホスト毎、モジュール毎の指定を複数行う場合、共通した値を指定したい場合に使用。
 

タイミング・パフォーマンス関連
 
 スキャンを行うタイミングやパフォーマンスを指定。
 コネクションなどは単純に数値。時間に関係するものはデフォルトでは秒であるが
 ms(ミリ秒)、m(分)、h(時間)などを付与することで単位を変更することが可能。
 
オプション 効果
 cl=<time>  
 並行するコネクションの最小値を指定。
 
 CL=<time>  
 並行するコネクションの最大値を指定。
 
 at=<time>  
 1コネクションあたりの認証試行回数を指定。
 
 cd=<time>  
 新しい接続を行う際の遅延時間を指定。
 
 cr=<time>  
 接続試行の最大数を指定。(未実装?)
 
 to=<time>  
 サービスに対するクラッキングに費やす時間の最大(タイムアウト)値を指定。
 
 -T <1-5>  
 予め用意されているタイミングテンプレートを指定。 0~5で指定する以外に
 paranoid、sneaky、polite、normal、aggressive、insaneで指定することも可能。
 
 –connection-limit <num>  
 同時接続の最大閾値を指定(未実装?)。
 

認証関連
オプション 効果
 -U <filename>  
 認証に使用するユーザリストファイルを指定。
 
 -P <filename>  
 認証に使用するパスワードリストファイルを指定。
 
 –user <user1, user2 …>  
 ユーザ名を直接記述。コンマ区切りで複数指定可能。
 
 –pass <pass1, pass2 ..>  
 パスワードを直接記述。コンマ区切りで複数指定可能。
 
 –passwords-first  
 デフォルトでは、パスワードリストを軸としてユーザ名を変更していくスキャンを行うが
 このオプションを有効にすることで、その逆とすることができる。
 
 例:
 ユーザリストが root,guest,admin
 パスワードリストが test,12345,q1w2e3r4の場合
 オプションが無効 → root/test, guest/test, admin/test
 オプションが有効 → root/test, root/12345, root q1w2e3r4
 

出力関連
オプション 効果
 -oN / -oX  
 「-oN」では通常の出力ファイルを生成。「-oX」ではXML形式の出力ファイルを生成する。
 (0.3ALPHAではXML出力は未実装)
 
 -oA <basename>  
 「-oN」と「-oX」の両方の出力を行う。(2つのファイルが出力される。)
 指定にはディレクトリパス名を使用可能。(0.3ALPHAではXML出力は未実装)
 
 -v  
 ユーザ名を直接記述。コンマ区切りで複数指定可能。
 
 -d <level>  
 デバッグ出力レベルを0から10までで指定。
 
 –nsock-trace <level>  
 並列ソケット処理のためのライブラリ、Nsockのデバック出力レベルを0から10までで指定。
 
 –log-errors  
 通常の出力ファイルにerrors/warningsを出力する。
 
 –append-output  
 通常出力ファイルが同名の場合、上書きされるがこのオプションにより追記とすることが可能。
 

その他
オプション 効果
 –resume<file>  
 保存されたセッションファイルを指定して前回の続きを行う。
 (ctrl + c で終了した際に保存ファイル名が表示される。)
 
 -f  
 1つクラッキングが成功した時点でスキャンを停止。
 
 -v  
 冗長レベルを指定。
 
 -6  
 IPv6スキャンを有効にする。
 (0.3ALPHAでは実験的な段階)
 
 -sL or –list:  
 スキャン情報を表示して終了。
 
 –datadir<dirname>  
 カスタマイズされたデータファイルを使用する場合、そのロケーションを指定。
 
 -V  
 バージョン情報を表示。
 
 -h  
 ヘルプサマリーを表示
 


Copyright 2017. All rights reserved.

Posted 2010年11月15日 by ntsuji in category "tool