29 mar 2012

Recuperando contraseñas de Windows en texto plano (I de II)

 

Buenas a todos, en los últimos meses se ha hablado mucho de la herramienta Mimikatz desarrollada por gentilkiwi (en idioma francés). Esta utilidad permite recuperar credenciales en claro de un equipo Windows, para ello necesita permisos de debug (para el proceso LSASS, os suena de Pass The Hash ¿verdad?).

Mimikatz se aprovecha de que los proveedores de servicios Tspkg y Wdigest almacenan en memoria las credenciales de todos los usuarios que se hayan autenticado en el sistema, tanto en local como a través de escritorio remoto. Sí que es verdad que no las almacena en claro, pero si de una manera reversible.

Para ejecutar esta aplicación con los permisos suficientes (en caso de que no los tuviésemos) nada como tirar de nuestras queridas Sticky Keys y un Live CD de Linux.

Ya con un usuario administrador podremos proceder sin problemas a la extracción de las credenciales de la máquina.

Una vez autenticados con un usuario administrador, copiaremos Mimikatz al equipo (no necesita instalación). Al abrirlo deberéis ejecutar el archivo  mimikatz.exe.

Una vez dentro, se abre un prompt en el que introduciremos los 3 siguientes comandos:

  • privilege::debug
  • inject::process lsass.exe sekurlsa.dll
  • @getLogonPasswords

 

Y eso es todo, obtendremos el usuario y contraseña en claro.

Fácil, sencillo y... otra herramienta de botón gordo para nuestro arsenal.

Nos vemos en el próximo post, saludos!

 

10 comentarios:

  1. Muchas gracias por la info; una duda de novato total, W7 también usa dichos métodos, ¿es por tanto vulnerable también?.Gracias nuevamente y salu2!

    ResponderEliminar
  2. Buenas, si, funciona igualmente en win7Saludos!

    ResponderEliminar
  3. Even Windows 8 ;) (but not in public version)

    ResponderEliminar
  4. Hi gentilkiwi! Thanks for your comment and thanks a lot for your great tool! :)

    ResponderEliminar
  5. Muchas gracias lo estaré probando

    ResponderEliminar
  6. [...] jueves arrancamos la cadena de artículos Recuperando contraseñas de Windows en texto plano (I de II), en la que explicamos como recuperar la contraseña en claro de los usuarios de un equipo Windows [...]

    ResponderEliminar
  7. [...] Buenas a todos, hoy concluiremos la cadena de articulos sobre recuperación de contraseñas de Windows en texto plano y que comenzamos la semana pasada hablando de Mimikatz. [...]

    ResponderEliminar
  8. [...] interesamos por el maravillo proceso “lsass.exe” al que tanto partido ha sacado la herramienta MimiKatz [...]

    ResponderEliminar
  9. Buenas, he conseguido pasar el primer paso, pero cuando intento poner: inject::process lsass.exe sekurlsa.dll me dice:" Un proceso ha solicitado acceso a un objeto, pero no le han conceidod esos derechos de acceso. "Como puedo obtener esos derechos de acceso a "lsass" ??

    ResponderEliminar