martes, 4 de octubre de 2016

mimikittenz.- Mas PowerShell

Ya vimos en los vídeo que os recomendé que PowerShell puede ser una herramienta muy polivalente y útil cuando accedemos a un Windows después de la explotación de alguna vulnerabilidad. Siempre y cuando sepamos como utilizarla.


Bueno, si el otro día hablábamos de [MailSniper] para buscar información sensible en un entorno Microsoft Exchange, hoy vamos a tope y os quiero hablar de mimikittenz, una herramienta en PowerShel que utiliza la función ReadProcessMemory() y extraer información jugosa utilizando la magia de las Regular Expresions .

¿Qué información podremos sacar?

Pues sobre todo credenciales de los siguientes servicios:
  • Webmail
    • Gmail
    • Office365
    • Outlook Web
  • Accounting
    • Xero
    • MYOB
  • Remote Access
    • Juniper SSL-VPN
    • Citrix NetScaler
    • Remote Desktop Web Access 2012
  • Developement
    • Jira
    • Github
    • Bugzilla
    • Zendesk
    • Cpanel
  • IHateReverseEngineers (Lo dejo tal cual del github por que me encanta xDD)
    • Malwr
    • VirusTotal
    • AnubisLabs
    • Misc
    • Dropbox
    • Microsoft Onedrive
  • AWS Web Services
    • Slack
    • Twitter
    • Facebook
Enlace a la herramienta y mucha mas información:
Sed Buenos ;)

No hay comentarios:

Publicar un comentario