Crowbar - Brute Forcing Tool for Pentests

Iniciado por Theraritho5, Enero 17, 2015, 03:53:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Enero 17, 2015, 03:53:48 PM Ultima modificación: Enero 22, 2015, 08:43:09 AM por ANTRAX

Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools. Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente es compatible con Crowbar

- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación

Primero deberías instalar dependencias

Código: bash
# apt-get install openvpn freerdp-x11 vncviewer


Entonces obtener la versión más reciente de github

Código: bash
# git clone https://github.com/galkan/crowbar 


Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso

Código: text
-h: muestra el menú de ayuda.
-b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
-s: dirección ip de destino.
-S: Nombre del archivo que almacena la dirección ip de destino.
-u: Username.
-U: Nombre de archivo que almacena la lista de nombre de usuario.
-n: hilos.
-nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
-o: nombre del archivo que almacena el intento con éxito.
-c: contraseña.
-C: Nombre de archivo que almacena la lista de contraseñas.
-valor Timeout t:.
-p: número de Puerto
-ruta completa del archivo de clave k:.
-Ruta del archivo de configuración Openvpn m:
-d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
-modo v: detallado que muestra todos los intentos incluyendo falla.
Si quieres ver todas las opciones de uso, por favor usa crowbar--help


Descarga

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Post By Theraritho5 :P

fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

 ;D Acepto criticas, agradecimientos, dudas, preguntas, enseñanzas, consejos :(

Enero 19, 2015, 09:04:07 AM #2 Ultima modificación: Enero 19, 2015, 09:06:24 AM por blackdrake
Muy bueno, la verdad es que me suena mucho y creo que ya la he usado y es bastante buena.

Muy buen post, está bien explicado los parámetros.

Gracias Theraritho5 :D



Un breve comentario al final del post indicas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -ayuda ? no es crowar -help ?????.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos 8)

Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un breve comentario al final del post indicas No tienes permitido ver los links. Registrarse o Entrar a mi cuenta -ayuda ? no es crowar -help ?????.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos 8)

Eso explica lo de --ayuda...

Un saludo.



Ya puse fuente es mas ni de alli lo saque pero bueno gracias :D