Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Encabezado 1
"laZagne", quise hacer un post hace tiempo de este software pero no estaba convencido de
añadirlo al blog, pero cuando vi que lo habían liberado en source open en python, tanto para
windows y linux me gusto la idea de compartirlo, pero de igual manera tiene una versión en
código cerrado, en este caso en un ejecutable la cual es mas fácil y acta de usar en cualquier
tipo de escenario ya sea remotamente en un explotación con Metasploit, comprometiendo
servidores web o mediante ing social alojándole en la maquina de la víctima.
https://github.com/AlessandroZ/LaZagne
https://github.com/AlessandroZ/LaZagne/releases/download/1.1/Windows.zip
Descarga:
root@kali:~ git clone https://github.com/AlessandroZ/LaZagne.git
Permisos y ejecución:
wifi - Ejecutar
En este primer escenario voy a ejecutar la opción browsers para ver los datos de credenciales
de usuarios y contraseñas que se han guardado:
2
En este segundo escenario ejecutare la opción sysadmin , de igual manera para encontrar las
credenciales tanto administrativas del sistema, como otros complementos.
de igual manera podemos interactuar con las demás opciones, pero en este caso estoy
utilizando una maquina virtual, en algunas características les pida que tengan la terminal
ROOT para poder extraer datos de la memoria interna.
Como vemos nos aparecen las mismas funciones pero se añaden 3 mas, pero las pondré para
que no se confundan:
3
svn - Ejecutar el modulo svn
wifi - Ejecutar módulos wifi
Entonces utilizare la opción windows para ver los módulos del sistema que pasaran a ser
extraídos.
4
como hemos observado hemos dumpeado los datos de usuario del sistema con su respectivo
HASH
Espero les aya gustado este POST, como siempre espero hallan aprendido algo nuevo
este día.
Un saludo para todos!!
en 10:21
Compartir
5
6