Crowbar para pentesting

¿Qué es crowbar?
Es un artilugio de fuerza bruta en las pruebas de penetración (test pentesting), para las claves de SSH (Secure Shell), utilizando la criptografía de claves públicas.
Aunque en la actualizad existen otras herramientas de fuerza bruta (brute forcing tools), por lo regular usan usuario y contraseña, crowbar maneja claves SSH, y pueden ser utilizada para combatir otros servidores SSH.
En la actualmente permite atacar a:
  1. Ø  OpenVPN
  2. Ø  RDP (Remote Desktop Protocol).
  3. Ø  Servicio VNC y
  4. Ø  Servicio SSH


¿Para qué sirve crowbar?
Permitir atacar por fuerza bruta a servicios SSH, usando criptografía de clave pública, permitiendo usarlas en ataques a otros servicios en otro servidor.
Crowbar es compatible con sistemas operativos basados en Linux (Debian, Ubuntu, kali linux)

Para la ejecución de crowbar tenemos que hacer desde el mismo directorio donde esta crowbar.py y pasarle argumentos y realizar diferentes acciones. Con la bandera de opción “-b“ definir a los diferentes servicios:
./crowbar.py –b [openvpn | rdp | sshkey | vnckey] [argumentos]


Desarrollo de la herramienta
1 paso.
Debemos clonar el sitio de crowbar y verificar que ya tenemos instalado crowbar como se muestra a continuación.

2 paso.
Entramos al directorio crowbar y listamos tu contenido.


3 paso.
Creamos un archivo usuarios.txt y añadimos algunos usuarios que posiblemente existan en el equipo de ataque.




 4 paso.
Creamos otro archivo, pero ahora con el nombre de senhas.txt, añadimos algunas claves posibles para los usuarios que existen en el primer archivo usuarios.txt.



5 paso.
Cambiamos los permisos a nuestro archivo crowbar por 777 y visualizaremos sus permisos. Esto se hace para hacerlo ejecutable.


6 paso.
Para que nuestro ejecutable funcione, necesitaremos de algunas dependencias necesarias, bastara instalar lo siguiente:


Si tenemos problemas, como nos muestra este mensaje instalarnos solo el paquete freerdp-x11



Empieza la descargar


7 paso.
Configurar Escritorio remoto en Windows 10

Una vez terminado configuramos una prueba de escritorio remoto. Para ellos abrimos los siguiente:

Inicio, configuración, sistemas, escritorio remoto

En esta parte está casi al final.

 


Ahora activamos el escritorio remoto
 

Más abajo en cuentas de usuario
“seleccionamos los usuarios que pueden acceder a este equipo de forma remota”
Nos abrirá otra ventana donde agregamos al usuario o usuarios remotos.

Nos abre otra ventana y damos en el botón de “Opciones avanzadas”



Nos abre otra ventana, pero ahora le damos el botón de buscar ahora, mostrando a todos los usuarios que tenemos en el sistema de Windows 10. Buscamos el usuario TIC lo seleccionamos y damos al botón aceptar.

Ya tenemos seleccionado nuestro usuario donde aremos el ataque.


Solo falta dar al botón de aceptar.


8 paso.
Regresamos a nuestro kali Linux para hacer la prueba.




Bingo tenemos el usuario y la contraseña.
Felices hacking

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
Generar Diccionarios de Ataques con Fuerza Bruta ¿Qué es un diccionario? De acuerdo a la definición, un diccionario es un catálogo de palabras de un idioma, ordenadas alfabéticamente, que proporciona su significado ortográfico y su pronunciación, separación silábica. Bueno esto es la definición ahora a lo que nos compete, estos archivos son tan importantes a la hora de hacer un ataque de fuerza bruta, si estamos realizando pentesting, es una parte necesaria en los servicios que estemos auditando y verificar la robustez, si se encuentran en algún diccionario de ataque, deseando acceso al sistema objetivo. Los diccionarios de ataque son las herramientas que debemos tener a la mano (la foto de la novia en la cartera), y si tenemos más variedad de password tendremos mayor probabilidad de acceder al sistema objetivo, se podría complicar si el verdadero password es suficientemente complejo. La definición acertada,  es un intento de entrada en un sistema digital que utiliza...
Leer más
Imagen
MONITORIZACIÓN Y DETECCIÓN DE AMENAZAS (MALTRAIL) ¿Qué es Maltrail? Es un sistema de detección de tráfico malicioso que utiliza listas negras, contiene rutas astutas y/o inseguras, compiladas por varios informes de Antivirus (AV), podremos definirlo como usuario (URL, dominios, IP´s, encabezado HTTP User-Agent). Usa módulos heurísticos avanzados, que nos ayudan en el descubrimiento de amenazas desconocidas (nuevo malware). Esta herramienta es opensource, creada en Python, destinada a analizar tráfico de red, con el fin de detectar y registrar posibles amenazas. Aunque existen otras herramientas para el mismo fin, podemos mencionar a Snort, Suricata, pero esos serán otros post, con más tiempo. ¿Para qué sirve? Se basa en la categorización de amenazas, las diversas fuentes como las IP’s tiene mala reputación, la inteligencia para identificar actividades sospechosas, la identificación de malware. Muestra estadísticas, números de amenazas, tendencias de eventos c...
Leer más
CURRICULUM VITAE Datos Personales Nombre Fecha de Nacimiento Lugar de nacimiento: Edad: Estado civil: Domicilio: Correo Electronico: Telefono: René Martínez Hernández 19 de Septiembre de 1978 San Martin Caltenco 36 años Casado 8 norte No. 508 remarh@gmail.com 044 249 137 83 13 Estudios Maestro en Sistemas Computacionales Título y cédulo profesional Cédula profesional número: 7855039 UPAEP Licenciado en Informatica Título y cédula profesional Cédula profesional número: 4893785 Instituto Tecnologico de Puebla Técnico Superior Universitario en Informatica Titulo y cedula profesional Cedula profesional número: 4286583 Universidad Tecnológica de Tecamachalco Habilidades y conocimientos Base de datos Microsoft Access, oracle PL/SQL, Mysql. Programación en visual Basic 6, Microsoft c# y .net, Fox, Turbo C++, Fortan, Asp, Php, Html, VBscript, mantenimiento preventiv...
Leer más