Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

CredCrack – Testez la sécurité de votre réseau Windows

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l’utilisez, c’est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif).

credcrack_enumshares

Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes.

Je vous mets l’écran de fin, car ça passe assez vite :

credcrack_harvest

Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot.

Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil.


Apprenez à économisez de l’argent pour vos vacances

Il est possible de faire des économies lorsqu’on réserve des vacances, un voyage d’affaires et/ou la location d’un véhicule.

Comment ? Et bien à l’aide d’un VPN.

Il faut savoir que sur certains sites de réservations, le prix est variable selon que vous vous connectiez plutôt d’un pays ou d’un autre. Et avec plus de 5250 serveurs répartis dans 60 pays, vous allez pouvoir faire un paquet de tests grâce à NordVPN.

Je vous explique tout ici.

Lien partenaire

Les articles du moment