Crowbar - Brute Forcing Tool for Pentests

Crowbar (palanca) es una tool de fuerza bruta que puede utilizarse durante pruebas de penetración. Algunos de los protocolos se desarrolla a la fuerza bruta de manera diferente según otro popular brute forcing tools. Por ejemplo, mientras que la mayoría de herramientas de fuerza bruta usa nombre de usuario y contraseña por fuerza bruta SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.

Actualmente es compatible con Crowbar

- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA

Instalación

Primero deberías instalar dependencias

# apt-get install openvpn freerdp-x11 vncviewer

Entonces obtener la versión más reciente de github

# git clone https://github.com/galkan/crowbar 

Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más reciente.

Uso

-h: muestra el menú de ayuda.
-b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
-s: dirección ip de destino.
-S: Nombre del archivo que almacena la dirección ip de destino.
-u: Username.
-U: Nombre de archivo que almacena la lista de nombre de usuario.
-n: hilos.
-nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crwobar.log que se encuentra en el directorio actual
-o: nombre del archivo que almacena el intento con éxito.
-c: contraseña.
-C: Nombre de archivo que almacena la lista de contraseñas.
-valor Timeout t:.
-p: número de Puerto
-ruta completa del archivo de clave k:.
-Ruta del archivo de configuración Openvpn m:
-d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
-modo v: detallado que muestra todos los intentos incluyendo falla.
Si quieres ver todas las opciones de uso, por favor usa crowbar--help

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Post By Theraritho5

fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

  Acepto criticas, agradecimientos, dudas, preguntas, enseñanzas, consejos

Muy bueno, la verdad es que me suena mucho y creo que ya la he usado y es bastante buena.

Muy buen post, está bien explicado los parámetros.

Gracias Theraritho5

Un breve comentario al final del post indicas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -ayuda ? no es crowar -help ??.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos

Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Theraritho5,
Este post es un copy & paste del siguien link traducido con traductor online:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Si vas a postear por favor no tomes el credito por posts ajenos.

Y pon la fuente real de la informacion.

Saludos

Gn0m3

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Un breve comentario al final del post indicas You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login -ayuda ? no es crowar -help ??.

Por otra parte parese ser buena herramienta, una mas por si medusa e hydra no cumplen con el objetivo aunque eso lo dudo un poco

Saludos

Eso explica lo de --ayuda...

Un saludo.

Ya puse fuente es mas ni de alli lo saque pero bueno gracias