Crowbar (palanca) es una herramienta de fuerza bruta que se puede utilizar durante un test de penetración. Mientras que la mayoría de las herramientas de fuerza bruta utilizan nombre de usuario y contraseña para el SSH, Crowbar utiliza clave SSH. Así las claves SSH, que se obtienen durante pruebas de penetración, pueden ser utilizadas para atacar a otros servidores SSH.
Actualmente Crowbar es compatible con :
- OpenVPN
- SSH autentificación de clave privada
- Autenticación de clave VNC
- Remote Desktop Protocol (RDP) con el apoyo NLA
Instalación
Primero deben instalar las dependencias con el siguiente comando:
Código: Bash
1| # apt-get install openvpn freerdp-x11 vncviewer
O bien, pueden obtener la versión mas reciente desde git
Código: Bash
1| #git clone https://github.com/galkan/crowbar
Atención: Rdp depende de tu versión de Kali. Puede ser xfreerdp para la versión más
reciente.
Uso
Código: Text
-h: muestra el menú de ayuda.
-b: servicio de destino. crowbar ahora soporta openvpn, sshkey, vnckey, rdp.
-s: dirección ip de destino.
-S: Nombre del archivo que almacena la dirección ip de destino.
-u: Username.
-U: Nombre de archivo que almacena la lista de nombre de usuario.
-n: hilos.
-nombre de l: archivo que almacena el registro. Nombre del archivo deafault es crowbar.log que se encuentra en el directorio actual
-o: nombre del archivo que almacena el intento con éxito.
-c: contraseña.
-C: Nombre de archivo que almacena la lista de contraseñas.
-valor Timeout t:.
-p: número de Puerto
-ruta completa del archivo de clave k:.
-Ruta del archivo de configuración Openvpn m:
-d: ejecutar nmap para descubrir si el puerto está abierto o no. Así que usted puede fácilmente bruto al objetivo usando la crowbar.
-modo v: detallado que muestra todos los intentos incluyendo falla.
Si quieres ver todas las opciones de uso, solo tienes que escribir crowbar--help
No hay comentarios:
Publicar un comentario