Mimikittenz una herramienta de powershell para obtener contrasenas

Press Release (ePRNews.com) - MEXICO CITY, Mexico - Oct 28, 2016 - Hay algunas excelentes herramientas y técnicas disponibles para las pruebas de pentesting que intentan tomar el control total de las cuentas de las víctimas. Los investigadores de pentesting han creado una nueva herramienta y este artículo ofrece una nueva herramienta y técnicas útiles para tomar el control completo después de la explotación de Windows.

El motivo de todas las técnicas de pentesting (http://www.iicybersecurity.com/pruebas-de-seguridad-informatica-pentest.html) es obtener acceso a todas las cuentas del dominio como sea posible utilizando las credenciales almacenadas en la memoria del dispositivo que has comprometido.

Mimikittenz es una herramienta PowerShell de post explotación que utiliza el ReadProcessMemory función de Windows () con el fin de extraer las contraseñas de texto sin formato a partir de diversos procesos de dispositivo comprometido.

Según expertos de pentesting de International institute of cyber security, Mimikittenz también puede extraer fácilmente a otros tipos de información de los procesos de destino utilizando patrones de regexque incluyen pero no se limitan a:

§  TRACK2 (tarjeta de crédito) los datos de los procesos comerciales / POS

§  Datos PII

§  Claves de encriptación y todas las otras cosas buenas

Esta herramienta de pentesting tiene como objetivo ejecutar en el espacio de direcciones de memoria de proceso, una vez que un proceso se mató de la memoria “debería” ser limpiado y ser inaccesible sin embargo, hay algunos casos extremos en los que esto no ocurre.

El objetivo de mimikittenz es proporcionar extracción de datos sensibles al nivel de usuario con el fin de maximizar los esfuerzos de post explotación y aumentar el valor de la información recogida por cada blanco.

Acuerdo a experiencia de expertos de pentesting, mimikittenz es capaz de extraer las siguientes credenciales de la memoria:

CORREO WEB
§  Gmail

§  Office365

§  Outlook Web

CONTABILIDAD
§  Xero

§  MYOB

ACCESO REMOTO
§  Juniper SSL-VPN

§  Citrix NetScaler

§  Remote Desktop Web Access 2012

DESARROLLOS
§  Jira

§  Github

§  Bugzilla

§  Zendesk

§  Cpanel

INGENIERÍA INVERSA
§  Malwr

§  VirusTotal

§  AnubisLabs

OTROS
§  Dropbox

§  Microsoft Onedrive

§  AWS Web Services

§  Slack

§  Twitter

§  Facebook

Source : iicybersecurity

You may also like this  

CATEGORIES : Security
DISCLAIMER : If you have any concerns regarding this press release, please contact the Author / Media Contact / Business of this press release. ePRNews is not resposible for the accuracy of the news posted and do not endorse, support any product/services/business mentioned and hereby disclaims any content contained in this press release.

Login

Or using ePRNews Account

Don't have an account ? Sign Up

Register New Account

Or form here

Already have an account ? Login

Reset Password

Already have an account ? Login