Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

CredCrack – Testez la sécurité de votre réseau Windows

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l’utilisez, c’est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif).

credcrack_enumshares

Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes.

Je vous mets l’écran de fin, car ça passe assez vite :

credcrack_harvest

Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot.

Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil.


Batterie Anker PowerBank 13400 mAh

-25 % de réduction

Livré avec son câble d’alimentation USB-C, Housse de protection et Guide de démarrage rapide

Et compatible avec la Nintendo Switch, sa vitesse de charge va jusqu’à 80% plus vite que les batteries non certifiées par Nintendo

En Savoir +



Réponses notables

  1. Les sources sont sur GitHub tu peux donc vérifier que rien est envoyé :).

  2. ssbb says:

    Et voila, @Korben en prison pour avoir fait un tuto a la AirCrack.

    Dommage , on t’aimais bien. :smile:

  3. Je suis sous vpn privé avec chiffrage AES-256 Je sais pas s’il va trouver quelque chose mais on va voir (apres je sais pas si l’utilisation d’un vpn comme openvpn joue un role la dedans).

  4. cortx says:

    Je ne pige pas comment le logiciel arrive à trouver les mots de passe du PC distant.

  5. @cortx Idem, on sait bien que les protocoles propriétaires de M$ sont bourrés de failles diverses, mais ça parait gros de récupérer un mot de passe comme ça depuis un serveur de fichier…
    En plus SMB est utilisé sur Linux et mac donc la faille serait énorme!

  6. apparement le programme se base sur MimiKatz de Mr GentilKiwi (qui est juste le directeur projet sécu de la banque de france).

    clique si tu aimes les kiwis

    qui est à lui seul une ruche d’exploit travaillant sur la memoire pour denicher les mots de passes de tout un domaine et tricher au demineur (ce dernier point est je trouve le plus critique et le plus immoral du programme !)

    en ce qui concerne le fonctionnement de mimikatz, vaut mieux ce referer au site de l’auteur t :smile:

    cliques si tu veux voir un chaton

    en tout cas il faut un acces a la machine, en administrateur pour demarrer le programme,

    y compris pour credcrack, il faut un compte admin sur la machine cible (parametre -u )

    ci dessous une explication détaillé et a jour du fonctionnment :smile:

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

Installer le shell Bash (Linux) sous Windows 10

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même…

Lire la suite


Plus de 60 idées pour votre Raspberry Pi

Nous sommes nombreux à nous être procuré un petit ordinateur Raspberry Pi pour nous lancer dans des projets de ouf malade… C’est très cool, mais à part le classique Media Center XBMC, qu’avez-vous fait avec votre Raspberry Pi ?

Si vous séchez niveau idées, voici une petite sélection…

Lire la suite


Une astuce pour rendre Windows 10 plus rapide

Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin.

Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé « Performances ». Puis cliquez sur « Régler l’apparence et les performances de Windows » …

Lire la suite


Changer d’adresse IP rapidement

Une petite astuce pour ceux qui ne connaissent pas. Comment changer d’adresse IP à la volée.
Il suffit d’en demander une nouvelle à son provider si celui-ci accepte les IP dynamiques. Pour vérifier que vos manipulation ont eu l’effet escompté, vérifiez quelle est votre adresse IP….

Lire la suite