Crowbar: Conoce esta herramienta para realizar ataques de fuerza bruta a diferentes servicios
Crowbar es una herramienta que está desarrollada específicamente para realizar ataques de fuerza bruta durante los tests de pentesting. Esta herramienta ha sido desarrollada para aplicar los ataques de fuerza bruta de manera diferente a otras herramientas que ya existen actualmente. Por ejemplo, hay una gran cantidad de herramientas para atacar el usuario/clave de un servidor OpenSSH, sin embargo, no teníamos ninguna que sea capaz de probar las claves SSH (criptografía de clave pública). Esto nos va a permitir usar la clave privada capturada anteriormente en el pentesting, para intentar atacar otros servicios en otro servidor.
Principales características de Crowbar
La herramienta Crowbar permite actualmente atacar por fuerza bruta diferentes servicios, como por ejemplo SSH, utilizando la criptografía de clave pública. También permite atacar servidores OpenVPN para probar combinaciones de usuario/clave, así como certificados, los cuales podremos definir antes de empezar el ataque. Otros servicios que tenemos disponibles para atacar son el RDP (Remote Desktop Protocol), y también el servicio VNC, ambos nos van a permitir acceder de manera remota a la máquina que estemos atacando.
Crowbar es compatible con todos los sistemas operativos basados en Linux, como Debian, Ubuntu, y por supuesto Kali Linux, la distribución más conocida y utilizada para auditorías de seguridad informática.
Instalación de Crowbar en cualquier Linux
Lo primero que tenemos que hacer antes de descargar Crowbar, es instalar las dependencias necesarias, en este caso al soportar OpenVPN, VNC y RDP, tendremos que instalar los paquetes correspondientes a estos servicios. No instalamos openssh-client debido a que la gran mayoría de distribuciones lo incorporan por defecto, si en tu distribución no tienes instalado el cliente OpenSSH, también tendrás que instalarlo.
Para proceder a la instalación de estos paquetes, dependiendo de tu distribución deberás ejecutar una orden u otra, ya que es posible que tu distribución no utilice el gestor de paquetes apt. En caso de que sí lo use, simplemente tendrás que poner:
sudo apt install openvpn freerdp-x11 vncviewer
Una vez que hayamos instalado los programas necesarios, vamos a clonar el repositorio de GitHub donde se encuentra Crowbar, si no tienes instalada la herramienta “git” en tu ordenador, también vas a tener que instalarla:
sudo apt install git
Una vez instalada, procedemos a clonar el repositorio:
git clone https://github.com/galkan/crowbar
También podéis descargar Crowbar directamente desde el repositorio en GitHub.
Una vez clonado, simplemente deberemos acceder a él con el comando “cd” y proceder a ejecutar el archivo “crowbar.py”. Este programa está escrito en Python, por lo que también deberás tenerlo instalado en el sistema operativo donde lo quieras ejecutar. Si estás usando una distribución como Kali Linux, viene instalado por defecto así que no tendrás que instalarlo.
¿Qué opciones tenemos en Crowbar?
Para ejecutar Crowbar, lo único que tenemos que hacer es colocarnos en el mismo directorio donde está el archivo crowbar.py y pasarle diferentes argumentos para realizar diferentes acciones. Este programa nos va a permitir con el flag “-b” definir los ataques a los diferentes servicios:
./crowbar.py -b [openvpn | rdp | sshkey | vnckey] [argumentos]
Por ejemplo, si queremos atacar el servicio RDP en la dirección IP 10.10.10.10/32 y probar para el usuario “admin” varias claves almacenadas en un archivo de texto, debemos indicar el siguiente comando:
./crowbar.py -b rdp -s 10.10.10.10/32 -u admin -C /root/Desktop/passlist
También tenemos la posibilidad de probar una misma clave para diferentes usuarios, y por supuesto, probar todas las combinaciones de un listado de usuarios y un listado de contraseñas.
Si por ejemplo queremos probar todas las claves privadas de una determinada carpeta, deberemos indicar:
./crowbar.py -b sshkey -s 10.10.10.10/32 -u admin -k /root/.ssh/
Os recomendamos visitar el proyecto Crowbar en GitHub donde encontraréis toda la documentación necesaria, y ejemplos de ataque a los diferentes servicios.
Via: www.redeszone.net