LaZagne: Conseguir las contraseñas almacenadas en Windows

En este post voy a explicar como conseguir casi todas las contraseñas almacenadas en windows de una manera muy sencilla y sin despeinarse. Para esto, nos vamos a apoyar en una herramienta open source llamada LaZagne. Esta herramienta está escrita en python y lo que hace es buscar las contraseñas de ciertas herramientas o servicios que se almacenan, ya sea en plaintext, APIs, databases… Actualmente soporta 32 aplicaciones en windows entre; navegadores, clientes de correo, wifis, bases de datos…

Para sistemas linux no está actualizada y recomiendan utilizar pupy como módulo de post-explotación. Además de esto, no es necesario instalarlo en windows por lo que no se requiere ningún tipo de permiso especial. A menos que se quieran sacar las contraseñas de las redes wifi o los Windows Secrets que hay que ejecutarlo como Administrador.

El uso de esta herramienta es muy sencillo. Solo hay que descargarla desde aquí. Y abrir la CMD para ejecutar los comandos necesarios. Se pueden hacer búsquedas por módulos. Por ejemplo unicamente de los navegadores, git, mail… o hacer una búsqueda de todo con all.

Modos de uso

Para hacer una búsqueda de todas las passwords del host

Para usar un modulo en concreto

Hay opción de especificar dentro del modulo, que opción se quiere elegir en el caso de browsers por ejemplo forzar a que solo lo enfoque en firefox. Para saber dentro del modulo que opciones aplicar se puede utilizar la opción -h

Para guardar las búsquedas en un fichero plano

Si se quiere obtener las contraseñas de otro disco (por defecto se busca en C:)

Para ver la versión

Resumiendo, es una herramienta muy fácil de utilizar y que puede servir de apoyo a la hora de realizar una auditoría o de encontrar esas contraseñas olvidadas en los sistemas.

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *