Hay algunas excelentes herramientas y técnicas disponibles para
las pruebas de pentesting que intentan tomar el control total de las cuentas de
las víctimas. Los investigadores de pentesting han creado una nueva herramienta
y este artículo ofrece una nueva herramienta y técnicas útiles para tomar el
control completo después de la explotación de Windows.
El motivo de todas las técnicas de pentesting es obtener acceso a todas las cuentas
del dominio como sea posible utilizando las credenciales almacenadas en la
memoria del dispositivo que has comprometido.
Mimikittenz es una herramienta PowerShell de post explotación
que utiliza el ReadProcessMemory función de Windows () con el fin de extraer
las contraseñas de texto sin formato a partir de diversos procesos de
dispositivo comprometido.
Según expertos de pentesting de International institute of cyber
security, Mimikittenz también puede extraer fácilmente a otros tipos de
información de los procesos de destino utilizando patrones de regexque incluyen
pero no se limitan a:
§ TRACK2
(tarjeta de crédito) los datos de los procesos comerciales / POS
§ Datos
PII
§ Claves
de encriptación y todas las otras cosas buenas
Esta herramienta de pentesting tiene como objetivo ejecutar en
el espacio de direcciones de memoria de proceso, una vez que un proceso se mató
de la memoria “debería” ser limpiado y ser inaccesible sin embargo, hay algunos
casos extremos en los que esto no ocurre.
El objetivo de mimikittenz es proporcionar extracción de datos
sensibles al nivel de usuario con el fin de maximizar los esfuerzos de post
explotación y aumentar el valor de la información recogida por cada blanco.
Acuerdo a experiencia de expertos de pentesting, mimikittenz es
capaz de extraer las siguientes credenciales de la memoria:
CORREO WEB
§ Gmail
§ Office365
§ Outlook
Web
CONTABILIDAD
§ Xero
§ MYOB
ACCESO REMOTO
§ Juniper
SSL-VPN
§ Citrix
NetScaler
§ Remote
Desktop Web Access 2012
DESARROLLOS
§ Jira
§ Github
§ Bugzilla
§ Zendesk
§ Cpanel
INGENIERÍA INVERSA
§ Malwr
§ VirusTotal
§ AnubisLabs
OTROS
§ Dropbox
§ Microsoft
Onedrive
§ AWS Web
Services
§ Slack
§ Twitter
§ Facebook
https://github.com/putterpanda/mimikittenz
0 comments:
Post a Comment