Crowbar - Brute Forcing Tool for Pentests

8:46 0 Comments A+ a-



Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña para el SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración y pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente es compatible con Crowbar

- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación

Primero deben instalar las dependencias con el siguiente comando

Código: Bash
  1. # apt-get install openvpn freerdp-x11 vncviewer

O bien, pueden obtener la versión mas reciente desde git

Código: Bash
  1. # git clone https://github.com/galkan/crowbar

Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso

Código: Text
  1. -h: muestra el menú de ayuda.
  2. -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
  3. -s: dirección ip de destino.
  4. -S: Nombre del archivo que almacena la dirección ip de destino.
  5. -u: Username.
  6. -U: Nombre de archivo que almacena la lista de nombre de usuario.
  7. -n: hilos.
  8. -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
  9. -o: nombre del archivo que almacena el intento con éxito.
  10. -c: contraseña.
  11. -C: Nombre de archivo que almacena la lista de contraseñas.
  12. -valor Timeout t:.
  13. -p: número de Puerto
  14. -ruta completa del archivo de clave k:.
  15. -Ruta del archivo de configuración Openvpn m:
  16. -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
  17. -modo v: detallado que muestra todos los intentos incluyendo falla.
  18. Si quieres ver todas las opciones de uso, por favor usa crowbar--help


https://github.com/galkan/crowbar