En los procesos de auditoría, cuando se consigue acceso a una máquina, con Meterpreter es posible por ejemplo hacer un volcado de los hashes de la máquina. Aunque se consiga hacer el volcado es importante el poder obtener la contraseña en claro. Como “no somos tan diferentes” seguro que el hash de la contraseña ya está en Internet
Así que Grack se encargará de hacer esa búsqueda del hash.
Como dependencias usaremos python-lxml y python-nltk. Hacemos la prueba de búsqueda de hashes de contraseñas.
Primero de todo nos bajamos Grack para usarlo:
git clone https://github.com/tkisason/gcrack.git
Ejecutamos Grack para buscar los hashes en Google
seifreed@darkmac:~/tools/brute_force/gcrack:python gcrack.py hashes[+] Hashes loaded, using google_attack to crack themmd5(qwerty) d8578edf8458ce06fbc5bb76a58c5ca4md5(password) 5f4dcc3b5aa765d61d8327deb882cf99md5(alkali) f7f41ad5328d528a751c55fa2fcf7273md5(password09) 8350513a8aff1d5bc1534dbd90747bb8sha1(123456) 7c4a8d09ca3762af61e59520943dc26494f8941bsha1(security) 8eec7bc461808e0b8a28783d0bec1a3a22eb0821md5(admin) 21232f297a57a5a743894a0e4a801fc3sha1(crypto) 44a9713350e53858f058463d4bf7f1e542d9ca4b[+] Found 8 of 8
Como podéis ver la herramienta ha sido capaz de encontrar los hashes en Google
Aun no puedo ocuparlo no aparese las claves
ResponderEliminar