(http://2.bp.blogspot.com/-3wZ2zhcQUTc/VLRauF9JV4I/AAAAAAAADi0/-0KJD8YfxuE/s1600/crowvar.jpg)
Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools. Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.
Actualmente es compatible con Crowbar
- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA
InstalaciónPrimero deberías instalar dependencias
# apt-get install openvpn freerdp-x11 vncviewerEntonces obtener la versión más reciente de github
# git clone https://github.com/galkan/crowbar Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.
Uso
-h: muestra el menú de ayuda.
-b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
-s: dirección ip de destino.
-S: Nombre del archivo que almacena la dirección ip de destino.
-u: Username.
-U: Nombre de archivo que almacena la lista de nombre de usuario.
-n: hilos.
-nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
-o: nombre del archivo que almacena el intento con éxito.
-c: contraseña.
-C: Nombre de archivo que almacena la lista de contraseñas.
-valor Timeout t:.
-p: número de Puerto
-ruta completa del archivo de clave k:.
-Ruta del archivo de configuración Openvpn m:
-d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
-modo v: detallado que muestra todos los intentos incluyendo falla.
Si quieres ver todas las opciones de uso, por favor usa crowbar--helpDescarga
https://github.com/galkan/crowbar (https://github.com/galkan/crowbar)
Post By Theraritho5 :P
fuente: http://hack-tools.blackploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html
;D Acepto criticas, agradecimientos, dudas, preguntas, enseñanzas, consejos :(
Muy bueno, la verdad es que me suena mucho y creo que ya la he usado y es bastante buena.
Muy buen post, está bien explicado los parámetros.
Gracias Theraritho5 :D
Un breve comentario al final del post indicas crowbar.py -ayuda ? no es crowar -help ?????.
Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco
Saludos 8)
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:
http://hack-tools.blackploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html (http://hack-tools.blackploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html)
Si vas a postear por favor no tomes el credito por posts ajenos.
Y pon la fuente real de la informacion.
Saludos
Gn0m3
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:
http://hack-tools.blackploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html (http://hack-tools.blackploit.com/2015/01/crowbar-brute-forcing-tool-for-pentests.html)
Si vas a postear por favor no tomes el credito por posts ajenos.
Y pon la fuente real de la informacion.
Saludos
Gn0m3
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Un breve comentario al final del post indicas crowbar.py -ayuda ? no es crowar -help ?????.
Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco
Saludos 8)
Eso explica lo de --ayuda...
Un saludo.
Ya puse fuente es mas ni de alli lo saque pero bueno gracias :D