آموزش ابزار کروبار (Crowbar) در کالی لینوکس + فیلم

Crowbar یک ابزار بروت فورس است که می تواند در طول آزمایش های تست نفوذ استفاده شود. در این ابزار بر اساس برخی از ابزارهای فریبکارانه محبوب، بعضی از پروتکل ها به نحوی متفاوت اجرا می شوند. به عنوان مثال، در حالی که ابزارهای تست بروت فورس بیشتر از نام کاربری و رمز عبور برای حمله بروت فورس SSH استفاده می کنند، Crowbar از کلیدهای SSH استفاده می کند، این عمل اجازه می دهد تا برای هر کلید خصوصی که در طول آزمون نفوذ به دست آمده است، برای حملات دیگر به سرور راه دور مورد استفاده قرار گیرد.

Crowbar یک ابزار حمله بر پایه پایتون است که می تواند در حین آزمون نفوذ استفاده شود. همانطور که در بخش فوق اشاره شد، این برنامه برای پشتیبانی از پروتکل هایی است که در حال حاضر توسط THC-Hydra و دیگر ابزارهای پرطرفدار محبوب پشتیبانی نمی شوند. در ادامه فیلمی کوتاه از نحوه استفاده پارامترها و گزینه ها در Crowbar قابل مشاهده است.
لیست پارامترها و گزینه هایی که در Crowbar قابل استفاده است عبارتند از:
-h: منو راهنما را نشان می دهد
-b: سرویس هدف. Crowbar اکنون از vnckey، openvpn، sshkey، rdp پشتیبانی می کند
-s: آدرس آی پی هدف
-S: نام فایل که آدرس ip آدرس مقصد را ذخیره می کند
-u: نام کاربری
-U: نام پرونده ای که حاوی لیست نام کاربری است
-n: تعداد نخ های هر حمله را نشان می دهد
-l: فایل خروجی که حاوی لاگ تلاش ها است را نشان می دهد. به طور پیشفرض crwobar.log در دایرکتوری فعلی کاربر قرار می گیرد
-o: نام فایل خروجی که حاوی هر چیزی است را نشان می دهد
-c: رمز عبور
-C: نام فایلی که لیست کلمات عبور در آن ذخیره است
-t: مقدار وقفه برای هر ترد یا نخ
-p: شماره پورت
-k: مسیر فایل کلید خصوصی SSH یا VNC
-m: مسیر فایل پیکربندی Openvpn
-d: پورت اسکن را قبل از حمله روی پورت های باز انجام می دهد
-v: حالت Verbose که تمام تلاشها را نشان می دهد
حالا نوبت آن رسیده است که عملیات بروت فورس برای پروتکل های vnckey، openvpn، sshkey، rdp با ابزار Crowbar انجام شود. تنظیمات و استفاده از پارامترهای Crowbar در هر یک از پروتکل ها متفاوت است که در ادامه نحوه اجرا را مشاهده خواهید کرد.

 

بروت فورس به RDP:

دستور زیر با استفاده از یک نام کاربری و یک رمز عبور به یک آدرس آی پی روی پروتکل RDP بروت فورس می زند

root@Kali-KeyhanNet:~# crowbar -b rdp -s 192.168.43.169/32 -u winuser -c 123456

بروت فورس کلیدهای خصوصی SSH:

دستور زیر با استفاده از یک نام کاربری و یک کلید خصوصی با نام ssh-key به یک آدرس آی پی روی پروتکل SSH بروت فورس می زند

root@Kali-KeyhanNet:~# crowbar -b sshkey -s 192.168.43.169/32 -u winuser -k .ssh/ssh-key

دستور زیر با استفاده از یک نام کاربری و لیستی از کلیدهای خصوصی که در  دایرکتوری ssh. است به یک آدرس آی پی روی پروتکل SSH بروت فورس می زند

root@Kali-KeyhanNet:~# crowbar -b sshkey -s 192.168.43.169/32 -u winuser -k .ssh

بروت فورس به VNC:

دستور زیر با استفاده از یک نام کاربری و یک لیستی از پسوردها با نام فایل password به یک آدرس آی پی روی پروتکل VNC بروت فورس می زند

root@Kali-KeyhanNet:~# crowbar -b vnckey -s 192.168.43.169/32 -u winuser -k /root/password

بروت فورس به OpenVPN:

دستور زیر با استفاده از یک نام کاربری، یک پسورد با نام password، یک فایل پیکربندی با نام openvpn.conf و یک کلید رمز با نام secretkey به یک آدرس آی پی روی پروتکل OpenVPN بروت فورس می زند

root@Kali-KeyhanNet:~# crowbar -b openvpn -s 192.168.43.169/32 -u winuser -c password  -k /etc/openvpn/secretkey -m /etc/openvpn/client/openvpn.conf

 

فیلم نحوه استفاده از کروبار (Crowbar) در کالی لینوکس:

نظر بدهید

آدرس ایمیل تان منتشر نخواهد شد.