Post10 n

Lazagne herramienta para obtener credenciales almacenadas en el sistema.


Perfil
Samuel Esteban

Lazagne es una herramienta escrita en Python desarrollado por Alessandro Zani, la cual permite recuperar contraseñas almacenadas de manera local. Esta herramienta es muy útil ya que permite la extracción de passwords almacenadas en Navegadores, Passwords de Wifi, Password de Correo Electrónico, etc.


              

     Passwords que puede obtener Lazagne

La herramienta se encuentra disponible en Github:

https://github.com/AlessandroZ/LaZagne

Es necesario compilar el archivo para transformarlo a .exe. Si deseas evitar este paso, puedes descargar el .exe del repositorio oficial.

https://github.com/AlessandroZ/LaZagne/releases/

La siguiente PoC demuestra el funcionamiento de esta potente herramienta. En primer lugar debemos ganar acceso a la máquina objetivo, puedes usar herramientas como Netcat o Metasploit para obtener una conexión reversa. En este caso usaremos Metasploit, con una conexión reversa ya obtenida con anterioridad:



Una vez que se obtuvo la sesión con meterpreter, lo primero que se debe realizar es escalar privilegios para obtener una Shell como administrador, para ello pueden buscar el módulo de bypassuac de Metasploit y así lograr este objetivo. Posteriormente subimos el archivo (una vez descargado) a la ruta que queramos, en este caso al directorio principal C://. Una vez subido el archivo es necesario generar una Shell en meterpreter ( meterpreter > shell ).



Es necesario ingresar a la ruta donde fue subido el archivo y posteriormente ejecutar el archivo de la manera la manera siguiente, lazagne.exe all. Con esto le indicamos a Lazagne que nos devuelta todas las contraseñas almacenadas en el sistema. Como se puede ver en la imagen anterior el ataque logró ser exitoso



Artículos que te pueden interesar


En la actualidad para desarrollar un laboratorio de pentesting debes contar con una infraestructura propia, por lo general en todos los cursos d... Elzer Pineda


Continuar Leyendo

H-c0n es una de las conferencias mas grandes en españa que reune a los mejores hacker de la región, un lugar donde abunda el compartir conocimie... Omar Jacobo Muñoz Veliz


Continuar Leyendo

Al igual que en otras situaciones, luego de una conferencia de la comunidad DragonJar “Cómo ser del equipo azul, cuando la billetera está en roj... José Moreno


Continuar Leyendo