En este blog informático está reflejada mi experiencia en el mundo de la informática. Mis publicaciones serán sobre seguridad informática e Internet. Las técnicas y herramientas aquí explicadas son para fomentar la seguridad de la información dentro de la filosofía del hacking ético. En línea desde 2005.

Manipular sesiones de Windows.

Para manipular sesiones de Windows existe un kit de herramientas muy eficaz, se trata de Pass-The-Hash Toolkit. Estas herramientas permiten enumerar las sesiones mediante sus credenciales correspondientes de NTLM (las credenciales NTLM consisten en el nombre de dominio, el nombre del usuario y la contraseña encriptado introducida una vez durante el registro inicial) tanto de usuarios de conexiones remotas, usuarios locales y usuarios del dominio que se han iniciado sesión en la maquina. También permite modificar dichas credenciales.

Este kit consta de tres herramientas:

IAM.EXE: Esta herramienta permite cambiar las credenciales de NTLM de un usuario por otras. El programa recibe un nombre de usuario, nombre de dominio, LM y el NT hashes de la contraseña; usando esto cambiará las credenciales de NTLM asociadas a la sesión actual. Después de que el programa realice esta operación, todas las conexiones a los servicios o aplicaciones que utilizan las credenciales de NTLM para la autentificación del usuario, utilizarán las credenciales que se modificaron con IAM.EXE.

WHOSTHERE.EXE: Esta herramienta que enumera sesiones con credenciales de NTLM (el nombre de usuario, nombre de dominio, LM y el NT hashes). Las sesiones son creadas por los servicios a los que acceden usuarios específicos, como por ejemplo conexiones de escritorio remoto... Esta herramienta sirve para robar credenciales, para después usarlas con IAM.EXE.

GENHASH.EXE: Es una pequeña utilidad que genera el LM y el NT hashes con algunas funciones de Windows API.

Su distribución es gratuita y necesita una vez descargado ser compilado para ejecutarlo. Se puede usar Microsoft Visual C++ 2005 Express Edition para compilarlo u otro compilador pero en ese caso necesita alguna modificación. Estas herramientas funcionan en Windows Server 2003 y Windows XP SP2.

Más información y descarga de Pass-The-Hash Toolkit:
https://code.google.com/p/passing-the-hash/

Microsoft Visual C++ 2005 Express Edition:
http://msdn.microsoft.com/vstudio/express/
Manipular sesiones de Windows. Manipular sesiones de Windows. Reviewed by Álvaro Paz on lunes, marzo 03, 2008 Rating: 5
Publicar un comentario en la entrada
Este Blog sobre Seguridad Informática está bajo una licencia de Creative Commons, Álvaro Paz. Con la tecnología de Blogger.