Hola a tod@s
El proyecto LaZagne es una aplicación de código abierto
creada por Alessandro Zanni. El cometido
de la herramienta es ser utilizada para recuperar una infinidad de contraseñas
almacenadas en un equipo local. Cada software almacena sus contraseñas
utilizando diferentes técnicas (algoritmos personalizados de texto plano, APIs,
bases de datos, etc..).
Esta herramienta ha sido desarrollada con el fin de
encontrar contraseñas para el software más frecuentemente utilizados en
nuestros PC´s. A día de hoy, soporta 22 programas en Microsoft Windows y 12 en sistema
operativos de la familia Linux-Unix.
Imagen 1: Software y herramientas de las que LaZagne puede sacar las pass
Pero, qué pasaría si se utiliza en un PC ajeno…, consejo no os
dejéis el PC sin bloquear, por otro lado, si se ha conseguido una sesión de meterpreter
en la maquina víctima, LaZagne sería de gran ayuda a la hora de escalar
privilegios y como herramienta post-explotación recuperando contraseñas
almacenadas en el equipo víctima.
En primer lugar lanzamos la ayuda para ver todas las
opciones disponibles con el parámetro -h.
Imagen 2: Muestra del comando ayuda en LaZagne
Su uso es muy sencillo, simplemente ejecutamos laZagne.exe
con el parámetro que deseemos en esa ocasión: todo, los navegadores, los chats,
mails, adminsys, base de datos, svn, wifi, etc.
Por ejemplo:
- all: Lanza todos módulos disponibles
- wifi: Lanza sólo el modulo especifico de wifi.
Para esta P0C vamos a optar por el parámetro -all
Imagen 3: Volcado de las passwords encontrdas por la aplicación
Como podéis observar la herramienta ha sido capaz de sacar
la password de la red wifi, usuario y contraseña encontrada en el navegador
referente a un sitio web visitado y los hashes de los usuarios del sistema.
Me parece un proyecto muy interesante. Para más información sobre el proyecto visitad el siguiente enlace:
https://github.com/AlessandroZ/LaZagne
No seáis malos.