Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools.

Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente son compatibles con Crowbar:

– OpenVPN
– SSH autentificación de clave privada
– Autenticación de clave VNC
– Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación:

Primero deberías instalar dependencias

  1. # apt-get install openvpn freerdp-x11 vncviewer

Entonces obtener la versión más reciente de github

  1. # git clone https://github.com/galkan/crowbar

Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso:

  1. 1
    -h: muestra el menú de ayuda.
  2. 1
    -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
  3. 1
    -s: dirección ip de destino.
  4. 1
    -S: Nombre del archivo que almacena la dirección ip de destino.
  5. 1
    -u: Username.
  6. 1
    -U: Nombre de archivo que almacena la lista de nombre de usuario.
  7. 1
    -n: hilos.
  8. 1
    -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
  9. 1
    -o: nombre del archivo que almacena el intento con éxito.
  10. 1
    -c: contraseña.
  11. 1
    -C: Nombre de archivo que almacena la lista de contraseñas.
  12. 1
    -valor Timeout t:.
  13. 1
    -p: número de Puerto
  14. 1
    -ruta completa del archivo de clave k:.
  15. 1
    -Ruta del archivo de configuración Openvpn m:
  16. 1
    -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
  17. 1
    -modo v: detallado que muestra todos los intentos incluyendo falla.
  18. 1
    Si quieres ver todas las opciones de uso, por favor usa crowbar--help

 

Descarga: Github
Fuente: kitploit.com
Traducción: Theraritho5
Posts Relacionados

Comments

comments

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>