Autor Tema: Obtener contraseñas sin cifrar mediante Mimikittenz!  (Leído 443 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rock Lee

  • Administrador
  • *
  • Mensajes: 1121
    Ingreso: Enero de 2014
  • Sexo: Masculino
  • ar
  • Digitalizando tu Mundo
    • Ver Perfil
    • La nueva era del conocimiento
Obtener contraseñas sin cifrar mediante Mimikittenz!
« on: 12 Julio de 2016, 09:44 pm »
Navegando me tope con Mimikittenz que es una herramienta de "Post-explotación" en Powershell/C Sharp que utiliza la función ReadProcessMemory() de Windows para obtener contraseñas sin cifrar, entre otras cosas, de diversos procesos... Su objetivo es que se pueda realizar esta "Post-explotación" teniendo un nivel de usuario [sin necesidad de privilegios de administrador].



Actualmente mimikittenz es capaz de extraer las siguientes credenciales de la memoria:

Webmail
  • Gmail
  • Office365
  • Outlook Web

Accounting
  • Xero
  • MYOB

Remote Access
  • Juniper SSL-VPN
  • Citrix NetScaler
  • Remote Desktop Web Access 2012

Developement
  • Jira
  • Github
  • Bugzilla
  • Zendesk
  • Cpanel

IHateReverseEngineers
  • Malwr
  • VirusTotal
  • AnubisLabs

Misc
  • Dropbox
  • Microsoft Onedrive
  • AWS Web Services
  • Slack
  • Twitter
  • Facebook

Además de contraseñas, está herramienta nos permite acceder a otro tipo de información de procesos mediante la utilización de patrones de expresiones regulares.

Regex personalizado - la sintaxis para añadir expresiones regulares personalizadas es la siguiente:
Código: [Seleccionar]
[mimikittenz.MemProcInspector]::AddRegex("<NameOfTarget>","<regex_here>")

Personalizar proceso objetivo - sólo hay que añadir el nombre del proceso dentro del array:
Código: [Seleccionar]
$matches=[mimikittenz.MemProcInspector]::InspectManyProcs("iexplore","chrome","firefox")

Nota: Esta herramienta tiene como objetivo el espacio de direcciones de memoria del proceso, una vez que se mata el proceso la memoria "debería" ser limpiada e inaccesible, sin embargo hay algunos casos extremos en los que esto no ocurre

Github: https://github.com/putterpanda/mimikittenz


Saludos Familia!