Ncrack — это инструмент для сетевого брутфорса, созданный командой Nmap , что уже само по себе говорит о его серьёзности. Он позволяет проверять безопасность сетевых сервисов, пытаясь подобрать логин и пароль, при этом делая это эффективно, стабильно и с минимальной нагрузкой на сеть.
В отличие от хаотичных самописных скриптов, Ncrack — это профессиональный инструмент аудита , который поддерживает множество популярных протоколов и может быть настроен с хирургической точностью.
Зачем использовать Ncrack
Во многих организациях пароли по-прежнему — слабое место. Однообразные, слишком простые, устаревшие. Ncrack позволяет проверить:
- Насколько устойчивы ваши пароли к перебору;
- Какие сервисы открыты наружу и подвержены риску;
- Где администраторы «забыли» отключить RDP или FTP с дефолтным логином.
Это особенно актуально при:
- проведении внутреннего или внешнего пентеста;
- аудите политики паролей;
- поиске ошибок конфигурации сетевых сервисов.
Какие протоколы поддерживает Ncrack
На момент последней стабильной версии поддерживаются:
- SSH
- RDP
- FTP
- Telnet
- HTTP(S) Auth
- POP3, IMAP, SMTP
- MySQL, PostgreSQL
- SMB
- VNC
- MS-SQL
Это покрывает большинство сервисов, встречающихся в корпоративной среде.
Примеры использования
1. Брутфорс SSH на одном хосте
ncrack -p ssh 192.168.1.10 -U users.txt -P passwords.txt
2. Многопоточный перебор FTP на нескольких хостах
ncrack -p ftp 192.168.1.1,192.168.1.2,192.168.1.3 -U users.txt -P common.txt -T 10
3. Одновременный брутфорс разных сервисов
ncrack -p ssh:22,rdp:3389 192.168.1.10 -U admin -P passlist.txt
4. Попытка доступа с известной связкой
ncrack -p mysql 192.168.1.20 -u root -p toor
В чём сила Ncrack
По сравнению с другими брутфорсерами вроде Hydra или Medusa, Ncrack выделяется:
- Скоростью — он работает асинхронно и масштабируется;
- Надёжностью — минимизирует блокировки, понимает особенности протоколов;
- Гибкостью — настраиваемый тайминг, ограничения попыток, отчёты;
- Интеграцией с Nmap — можно использовать результаты сканирования Nmap в качестве входа.
Как установить Ncrack
Linux (apt/yum):
sudo apt install ncrack
sudo dnf install ncrack
Из исходников:
git clone https://github.com/nmap/ncrack cd ncrack ./configure make sudo make install
Windows:
Можно использовать собранный бинарник с официального сайта или собрать самому в среде Cygwin.
Как защититься от Ncrack
Сам по себе инструмент не делает ничего «вредного» — он просто перебирает логины и пароли. Ваша задача — сделать так, чтобы этот перебор не увенчался успехом. Вот как:
- Сложные пароли и их ротация — не оставляйте логин admin с паролем admin;
- Ограничение количества попыток входа — блокировка аккаунта при X неудачных попытках;
- Двухфакторная аутентификация — особенно для удалённого доступа (RDP, SSH);
- Мониторинг — средства обнаружения перебора (fail2ban, EDR );
- Закрытие неиспользуемых портов — не открыт — не уязвим.
Сценарии использования в пентесте
Предположим, вы проводите аудит безопасности локальной сети компании. Вы уже собрали список хостов, на которых работают FTP и SSH. Дальше вы:
- Создаёте список вероятных логинов (имена сотрудников, «admin», «guest»);
- Берёте топ-1000 паролей с SecLists ;
- Запускаете Ncrack, ограничивая число потоков и задержку между попытками;
- Получаете доступ на 3 сервера с паролями вроде qwerty123 и welcome1.
Теперь можно двигаться дальше — от разведки к закреплению.
Юридические нюансы
Как и любой инструмент безопасности, Ncrack легален до тех пор, пока используется в рамках тестирования с разрешения. Без согласия владельца системы даже «просто перебрать пароли» — уже попытка несанкционированного доступа. Это уголовно наказуемо в большинстве стран.
Заключение
Ncrack — это мощный и зрелый инструмент для тестирования стойкости сетевых сервисов к перебору паролей. Он прост в использовании, масштабируем и крайне надёжен. Благодаря богатой поддержке протоколов и отличной документации, он стал любимым инструментом как для пентестеров, так и для системных администраторов, которые не хотят быть застигнутыми врасплох.
Если у вас есть доступ к инфраструктуре — проверьте, насколько она устойчива к брутфорсу. Лучше это сделаете вы, чем кто-то другой.
