Conseguir logins para usuarios de una red

credcrack

Algo bastante atractivo es el poder conseguir los credenciales de otros usuarios en otros ordenadores conectados en la misma red local. Esto es muy interesante ya que estaremos viendo y analizando la seguridad de la misma red y de los ordenadores victimas con el principal objetivo de intentar realizar un test de intrusión o pentesting.

Para hacer todo este proceso usaremos una herramienta llamada CredCrack que como bien dice intentará crackear los credenciales de acceso al sistema operativo de la máquina conectada a la red.

Qué es CredCrack

Esta aplicación creada en python es muy sencilla de usar, pero antes de ello vamos a instalarla y es tan fácil (como siempre) que tan sólo tenemos que clonar desde el repositorio del desarrollador en github. Abrimos la consola y ponemos lo siguiente.
git clone https://github.com/gojhonny/credcrack.git
Una vez tengamos clonado el repositorio es tan sencillo como hacer un escaner de red y elegir a la ip de la victima, navega hasta la carpeta de la aplicación por el terminal, pero antes comprobaremos que está correctamente instalado haciendo rular la siguiente sentencia:
python credcrack.py -h
Si va todo bien y nos muestra las opciones de ayuda es que todo el proceso ha ido bien y ya tenemos la aplicación lista para la primera prueba.
 python credcrack.py -d acme -u bob -f hosts -l 192.168.0.4 -t 20
Con esto ya estamos haciendo correr la aplicación e intentando averiguar los credenciales para la máquina que está corriendo en la ip local seleccionada.
Recordar que este tipo de practica son ilegales siempre y cuando no se hagan en entornos controlados, ya que aunque veas una puerta abierta de una casas ajena, no por ello ya te puedes meter en esa casa.

NOTA: La aplicación funciona mejor con el exploit "Invoke minimatz" incluido en la mayoría de las distribuciones de seguridad informática que existen actualmente.

Recordar que estamos abiertos a todo tipo de correcciones.

Para más info puedes consultarnos en nuestro email info@rekat.es o a través de nuestra página web https://rekat.es


Saludos! 👾

Comentarios

Publicar un comentario

Entradas populares de este blog

Analizando metadatos con Metagoofil

Imagen
¿Qué es Metagoofil? Metagoofil es una herramienta bastante utilizada para la recolección de información, en este caso metadatos , ya que puede analizar por completo un dominio buscando y descargando todos los archivos públicos que le indiques y extrayendo los metadatos asociados a los mismos.
Leer más

Fotografía forense con Fotoforensics

Imagen
Es indudable que con tantos dispositivos con cámara como hoy en día tenemos sumado a la facilidad de uso que a veces muestran los programas de retoque fotográfico hace que haya veces en las que una imagen nos ponga en duda de si es verdadera o falsa. Ahí es donde nosotros entramos con esta fantástica herramienta llamada Fotoforensics .
Leer más