27 octubre, 2015

LaZagne recupera contraseñas almacenadas en tu equipo local o en el de los demás

Hola a tod@s


El proyecto LaZagne es una aplicación de código abierto creada por  Alessandro Zanni. El cometido de la herramienta es ser utilizada para recuperar una infinidad de contraseñas almacenadas en un equipo local. Cada software almacena sus contraseñas utilizando diferentes técnicas (algoritmos personalizados de texto plano, APIs, bases de datos, etc..).


Esta herramienta ha sido desarrollada con el fin de encontrar contraseñas para el software más frecuentemente utilizados en nuestros PC´s. A día de hoy, soporta 22 programas en Microsoft Windows y 12 en sistema operativos de la familia Linux-Unix.

Imagen 1: Software y herramientas de las que LaZagne puede sacar las pass

Pero, qué pasaría si se utiliza en un PC ajeno…, consejo no os dejéis el PC sin bloquear, por otro lado, si se ha conseguido una sesión de meterpreter en la maquina víctima, LaZagne sería de gran ayuda a la hora de escalar privilegios y como herramienta post-explotación recuperando contraseñas almacenadas en el equipo víctima.

En primer lugar lanzamos la ayuda para ver todas las opciones disponibles con el parámetro -h.

Imagen 2:  Muestra del comando ayuda en LaZagne

  
Su uso es muy sencillo, simplemente ejecutamos laZagne.exe con el parámetro que deseemos en esa ocasión: todo, los navegadores, los chats, mails, adminsys, base de datos, svn, wifi, etc.

Por ejemplo:
  • all: Lanza todos módulos disponibles
  • wifi: Lanza sólo el modulo especifico de wifi.

Para esta P0C vamos a optar por el parámetro  -all

Imagen 3: Volcado de las passwords encontrdas por la aplicación


Como podéis observar la herramienta ha sido capaz de sacar la password de la red wifi, usuario y contraseña encontrada en el navegador referente a un sitio web visitado y los hashes de los usuarios del sistema.

Me parece un proyecto muy interesante. Para más información sobre el proyecto visitad el siguiente enlace: 
https://github.com/AlessandroZ/LaZagne

No seáis malos. 

0 comentarios:

Publicar un comentario