Noticias:

¿Deseas poder tener acceso a contenido exclusivo? ¿Tu propia zona? entonces mira esto: Platinum [Leer]

Menú principal

Obtener contraseñas sin cifrar mediante Mimikittenz!

Publicado por Rock Lee, 12 Julio de 2016, 21:44

Tema anterior - Siguiente tema

0 Usuarios y 1 Visitante están viendo este tema.

Rock Lee

Navegando me tope con Mimikittenz que es una herramienta de "Post-explotación" en Powershell/C Sharp que utiliza la función ReadProcessMemory() de Windows para obtener contraseñas sin cifrar, entre otras cosas, de diversos procesos... Su objetivo es que se pueda realizar esta "Post-explotación" teniendo un nivel de usuario [sin necesidad de privilegios de administrador].



Actualmente mimikittenz es capaz de extraer las siguientes credenciales de la memoria:

Webmail

  • Gmail
  • Office365
  • Outlook Web

Accounting

  • Xero
  • MYOB

Remote Access

  • Juniper SSL-VPN
  • Citrix NetScaler
  • Remote Desktop Web Access 2012

Developement

  • Jira
  • Github
  • Bugzilla
  • Zendesk
  • Cpanel

IHateReverseEngineers

  • Malwr
  • VirusTotal
  • AnubisLabs

Misc

  • Dropbox
  • Microsoft Onedrive
  • AWS Web Services
  • Slack
  • Twitter
  • Facebook

Además de contraseñas, está herramienta nos permite acceder a otro tipo de información de procesos mediante la utilización de patrones de expresiones regulares.

Regex personalizado - la sintaxis para añadir expresiones regulares personalizadas es la siguiente:
[mimikittenz.MemProcInspector]::AddRegex("<NameOfTarget>","<regex_here>")



Personalizar proceso objetivo - sólo hay que añadir el nombre del proceso dentro del array:
$matches=[mimikittenz.MemProcInspector]::InspectManyProcs("iexplore","chrome","firefox")



Nota: Esta herramienta tiene como objetivo el espacio de direcciones de memoria del proceso, una vez que se mata el proceso la memoria "debería" ser limpiada e inaccesible, sin embargo hay algunos casos extremos en los que esto no ocurre

Github: https://github.com/putterpanda/mimikittenz


Saludos Familia!

Temas Similares (1)