En este post voy a explicar como conseguir casi todas las contraseñas almacenadas en windows de una manera muy sencilla y sin despeinarse. Para esto, nos vamos a apoyar en una herramienta open source llamada LaZagne. Esta herramienta está escrita en python y lo que hace es buscar las contraseñas de ciertas herramientas o servicios que se almacenan, ya sea en plaintext, APIs, databases… Actualmente soporta 32 aplicaciones en windows entre; navegadores, clientes de correo, wifis, bases de datos…
Para sistemas linux no está actualizada y recomiendan utilizar pupy como módulo de post-explotación. Además de esto, no es necesario instalarlo en windows por lo que no se requiere ningún tipo de permiso especial. A menos que se quieran sacar las contraseñas de las redes wifi o los Windows Secrets que hay que ejecutarlo como Administrador.
El uso de esta herramienta es muy sencillo. Solo hay que descargarla desde aquí. Y abrir la CMD para ejecutar los comandos necesarios. Se pueden hacer búsquedas por módulos. Por ejemplo unicamente de los navegadores, git, mail… o hacer una búsqueda de todo con all.
Modos de uso
Para hacer una búsqueda de todas las passwords del host
laZagne.exe all
Para usar un modulo en concreto
laZagne.exe browsers
Hay opción de especificar dentro del modulo, que opción se quiere elegir en el caso de browsers por ejemplo forzar a que solo lo enfoque en firefox. Para saber dentro del modulo que opciones aplicar se puede utilizar la opción -h
laZagne.exe browsers -f
Para guardar las búsquedas en un fichero plano
laZagne.exe all -oN
Si se quiere obtener las contraseñas de otro disco (por defecto se busca en C:)
laZagne.exe all -drive D
Para ver la versión
laZagne.exe --version
Resumiendo, es una herramienta muy fácil de utilizar y que puede servir de apoyo a la hora de realizar una auditoría o de encontrar esas contraseñas olvidadas en los sistemas.
Que
Util
Muchas
Grasias