Post10 n

Lazagne herramienta para obtener credenciales almacenadas en el sistema.


Perfil
Samuel Esteban

Lazagne es una herramienta escrita en Python desarrollado por Alessandro Zani, la cual permite recuperar contraseñas almacenadas de manera local. Esta herramienta es muy útil ya que permite la extracción de passwords almacenadas en Navegadores, Passwords de Wifi, Password de Correo Electrónico, etc.


              

     Passwords que puede obtener Lazagne

La herramienta se encuentra disponible en Github:

https://github.com/AlessandroZ/LaZagne

Es necesario compilar el archivo para transformarlo a .exe. Si deseas evitar este paso, puedes descargar el .exe del repositorio oficial.

https://github.com/AlessandroZ/LaZagne/releases/

La siguiente PoC demuestra el funcionamiento de esta potente herramienta. En primer lugar debemos ganar acceso a la máquina objetivo, puedes usar herramientas como Netcat o Metasploit para obtener una conexión reversa. En este caso usaremos Metasploit, con una conexión reversa ya obtenida con anterioridad:



Una vez que se obtuvo la sesión con meterpreter, lo primero que se debe realizar es escalar privilegios para obtener una Shell como administrador, para ello pueden buscar el módulo de bypassuac de Metasploit y así lograr este objetivo. Posteriormente subimos el archivo (una vez descargado) a la ruta que queramos, en este caso al directorio principal C://. Una vez subido el archivo es necesario generar una Shell en meterpreter ( meterpreter > shell ).



Es necesario ingresar a la ruta donde fue subido el archivo y posteriormente ejecutar el archivo de la manera la manera siguiente, lazagne.exe all. Con esto le indicamos a Lazagne que nos devuelta todas las contraseñas almacenadas en el sistema. Como se puede ver en la imagen anterior el ataque logró ser exitoso



Artículos que te pueden interesar