comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Crowbar - Brute Forcing Tool for Pentests

  • 6 Respuestas
  • 2964 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Theraritho5

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación -1
  • Curioso :(
    • Ver Perfil
  • Skype: Theraritho5
« en: Enero 17, 2015, 03:53:48 pm »

Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools. Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente es compatible con Crowbar

- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación

Primero deberías instalar dependencias

Código: Bash
  1. # apt-get install openvpn freerdp-x11 vncviewer

Entonces obtener la versión más reciente de github

Código: Bash
  1. # git clone https://github.com/galkan/crowbar

Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso

Código: Text
  1. -h: muestra el menú de ayuda.
  2. -b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
  3. -s: dirección ip de destino.
  4. -S: Nombre del archivo que almacena la dirección ip de destino.
  5. -u: Username.
  6. -U: Nombre de archivo que almacena la lista de nombre de usuario.
  7. -n: hilos.
  8. -nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
  9. -o: nombre del archivo que almacena el intento con éxito.
  10. -c: contraseña.
  11. -C: Nombre de archivo que almacena la lista de contraseñas.
  12. -valor Timeout t:.
  13. -p: número de Puerto
  14. -ruta completa del archivo de clave k:.
  15. -Ruta del archivo de configuración Openvpn m:
  16. -d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
  17. -modo v: detallado que muestra todos los intentos incluyendo falla.
  18. Si quieres ver todas las opciones de uso, por favor usa crowbar--help

Descarga

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Post By Theraritho5 :P

fuente: No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Enero 22, 2015, 08:43:09 am por ANTRAX »

Desconectado Theraritho5

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación -1
  • Curioso :(
    • Ver Perfil
  • Skype: Theraritho5
« Respuesta #1 en: Enero 18, 2015, 08:21:32 pm »
 ;D Acepto criticas, agradecimientos, dudas, preguntas, enseñanzas, consejos :(

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #2 en: Enero 19, 2015, 09:04:07 am »
Muy bueno, la verdad es que me suena mucho y creo que ya la he usado y es bastante buena.

Muy buen post, está bien explicado los parámetros.

Gracias Theraritho5 :D
« Última modificación: Enero 19, 2015, 09:06:24 am por blackdrake »



Desconectado rexor

  • *
  • Underc0der
  • Mensajes: 27
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Enero 19, 2015, 09:38:12 am »
Un breve comentario al final del post indicas crowbar.py -ayuda ? no es crowar -help ?????.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos 8)

Conectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #4 en: Enero 19, 2015, 02:57:29 pm »
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1910
  • Actividad:
    20%
  • Reputación 15
    • Ver Perfil
« Respuesta #5 en: Enero 19, 2015, 03:10:42 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

No tienes permisos para ver links. Registrate o Entra con tu cuenta
Un breve comentario al final del post indicas crowbar.py -ayuda ? no es crowar -help ?????.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos 8)

Eso explica lo de --ayuda...

Un saludo.



Desconectado Theraritho5

  • *
  • Underc0der
  • Mensajes: 26
  • Actividad:
    0%
  • Reputación -1
  • Curioso :(
    • Ver Perfil
  • Skype: Theraritho5
« Respuesta #6 en: Enero 21, 2015, 04:43:26 pm »
Ya puse fuente es mas ni de alli lo saque pero bueno gracias :D

 

¿Te gustó el post? COMPARTILO!



Conexion Cliente Servidor [Tool t3c4i3`s Remote Access Shell]

Iniciado por Progresive Death

Respuestas: 1
Vistas: 1808
Último mensaje Mayo 13, 2011, 02:35:37 pm
por schegell cernunnos
PIIT Public Intelligence Tool un browser nuevo de OSINT

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1377
Último mensaje Enero 26, 2017, 06:15:37 pm
por Rootkit_Pentester
[TOOL] - Neto: Una herramienta para analizar las extensiones del navegador

Iniciado por puntoCL

Respuestas: 0
Vistas: 312
Último mensaje Julio 31, 2018, 03:45:00 am
por puntoCL
Tool CloudFail scanner subdominios de cloudflare

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 1934
Último mensaje Julio 18, 2017, 09:54:22 am
por Rootkit_Pentester
Domain_Analyzer la tool que te da la mayor información de un dominio

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1219
Último mensaje Agosto 31, 2017, 08:43:21 pm
por Rootkit_Pentester