Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

CredCrack – Testez la sécurité de votre réseau Windows

Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l’utilisez, c’est à des fins de sécurisation pour votre propre réseau. Dans le cas contraire, vous vous exposez aux foudres de la justice.

CredCrack une fois lancé, va démarrer un apache et déployer les scripts fun.ps1 et creds.php dans le répertoire /var/www, avant de commencer à scanner votre réseau à la recherche de machines ayant le port 445 ouvert (avec du partage Windows / Active Directory actif).

credcrack_enumshares

Une fois ces machines trouvées, CredCrack va lister les privilèges relatifs au partage (pour trouver ceux qui ont des droits en écriture, droits admin.. etc) puis extraire les logins et mots de passe de la mémoire de ces machines sans rien écrire sur leur disque.

Voici une démonstration en vidéo où les mots de passe sont trouvés en 17 secondes.

Je vous mets l’écran de fin, car ça passe assez vite :

credcrack_harvest

Comme Jonathan pratique le pentesting à titre professionnel, ça lui fait gagner pas mal de temps dans son boulot.

Il a mis les sources en ligne sur Github si vous voulez y jeter un oeil.

SENNHEISER HD-25 Casque Audio professionnel Noir – 4044155209242

Casque fermé professionnel robuste et isolant pour Dj et monitoring, Sensibilité élevée grâce aux bobines acoustiques légères en aluminium, Capable de gérer les très hauts niveaux de pression acoustique.


Réponses notables

  1. Les sources sont sur GitHub tu peux donc vérifier que rien est envoyé :).

  2. ssbb says:

    Et voila, @Korben en prison pour avoir fait un tuto a la AirCrack.

    Dommage , on t’aimais bien. :smile:

  3. Je suis sous vpn privé avec chiffrage AES-256 Je sais pas s’il va trouver quelque chose mais on va voir (apres je sais pas si l’utilisation d’un vpn comme openvpn joue un role la dedans).

  4. cortx says:

    Je ne pige pas comment le logiciel arrive à trouver les mots de passe du PC distant.

  5. @cortx Idem, on sait bien que les protocoles propriétaires de M$ sont bourrés de failles diverses, mais ça parait gros de récupérer un mot de passe comme ça depuis un serveur de fichier…
    En plus SMB est utilisé sur Linux et mac donc la faille serait énorme!

  6. apparement le programme se base sur MimiKatz de Mr GentilKiwi (qui est juste le directeur projet sécu de la banque de france).

    clique si tu aimes les kiwis

    qui est à lui seul une ruche d’exploit travaillant sur la memoire pour denicher les mots de passes de tout un domaine et tricher au demineur (ce dernier point est je trouve le plus critique et le plus immoral du programme !)

    en ce qui concerne le fonctionnement de mimikatz, vaut mieux ce referer au site de l’auteur t :smile:

    cliques si tu veux voir un chaton

    en tout cas il faut un acces a la machine, en administrateur pour demarrer le programme,

    y compris pour credcrack, il faut un compte admin sur la machine cible (parametre -u )

    ci dessous une explication détaillé et a jour du fonctionnment :smile:

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants