Función:
Permite validar una lista de posibles nombres de usuario sin necesidad de conocer la contraseña.
Cómo funciona:
Envía solicitudes AS_REQ sin preautenticación (tipo Kerberos pre-auth), una por cada nombre de usuario. Según la respuesta del KDC (Kerberos Key Distribution Center), kerbrute puede distinguir entre:
Usuario válido pero con preautenticación requerida → existe.
Usuario inválido → no existe (el KDC responde diferente).
Función:
Prueba una sola contraseña contra una lista de usuarios. Es ideal para evitar bloqueos por múltiples intentos fallidos sobre una misma cuenta (técnica low and slow).
Cómo funciona:
Envía un intento de autenticación con la misma contraseña para cada usuario, una vez por cuenta.
Función:
Prueba múltiples contraseñas contra un solo usuario. Es útil cuando conocés un objetivo probable pero no su contraseña.
Modo de uso:
✅ 4. Bruteforce username:password combos
Función:
Permite probar combinaciones específicas de usuario:contraseña, una por línea. Esto es útil cuando tenés una lista de credenciales posiblemente filtradas.
Formato de entrada:
Modo de uso:
✅ 5. Saving Output
Función:
Guarda los resultados en un archivo, lo cual permite revisión posterior o uso por otras herramientas.
Modo de uso con output a archivo:
Esto guarda los usuarios válidos (o los intentos y errores, según el modo) en resultado.txt.
✅6. Verbose mode (-v)
Función:
Activa la salida detallada. Muestra en tiempo real el resultado de cada intento, útil para análisis manual o troubleshooting.
