miércoles, 16 de agosto de 2017

Capturando tus credenciales con NetRipper

Las formas de obtener las credenciales de una víctima son muchas, aunque principalmente son 2 las formas más usadas. Infectando el equipo o capturando las contraseñas mientras éstas viajan por la red. Hoy vamos a utilizar la herramienta NetRipper para ver cómo podríamos conseguir las credenciales de un usuario sin necesidad de saltar HSTS y/o HPKP.


Esta herramienta puede usarse para atacar a Windows 10, que es como normalmente utilizan esta utilidad los hackers que yo conozco. Yo, para esta demo, utilizaré una máquina en Windows 7 y funciona igualmente. Instalar NetRipper es bastante sencillo, solamente hay que seguir los pasos del tutorial disponible en el repositorio de GitHub y listo.



Lo primero que tendremos que hacer es atacar a la máquina víctima como ya sabemos, aunque no nos hará falta si quiera elevar privilegios para la demo que os voy a mostrar. Una vez que estemos dentro del sistema y lo comprobemos con un sysinfo, usaremos el post/windows/gather/netripper y nos pondremoa a configurar los PROCESSNAMES para definir qué proceso del equipo víctima queremos obtener información-en nuestro caso Google Chrome para ver las credenciales que en dicho navegador escriba- y la sesión, que en nuestro caso será la 1. Una vez que lo lanzamos solamente tendremos que esperar a que el módulo se haya inyectado con éxito.


Como podemos observar en el equipo víctima, para iniciar sesió en Twitter, vemos que sigue navegando bajo HTTPS, lo que no lo redirecciona a una web clonada y así el usuario no sospechará nada.


En el equipo víctima se creará un documento con todos los datos del proceso seleccionado, que en nuestro caso a sido chrome.exe. El documento que te crea es bastante largo, así que para facilitaors la lectura, simplemente me he copiado el usuario y la contraseña y me lo he pegado en un documento en mi Kali. Por supuesto el archivo que se crea en el equipo víctima nos lo podemos descargar sin problemas y tendremos sus credenciales sin que el usuario víctima sospeche nada.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...