Wifi-Pumpkin é uma ferramenta de segurança de código aberto que fornece o ponto de acesso falso para ataques man-in-the-middle e de rede.

Instalação:

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git

cd WiFi-Pumpkin

./installer.sh –install

Features

• Rogue Wi-Fi Access Point
• Deauth Attack Clients AP
• Probe Request Monitor
• DHCP Starvation Attack
• Credentials Monitor
• Transparent Proxy
• Windows Update Attack
• Phishing Manager
• Partial Bypass HSTS protocol
• Support beef hook
• Mac Changer
• ARP Poison
• DNS Spoof
• Patch Binaries via MITM

No post de hoje eu gostaria de falar do software LaZagne, um aplicativo de código aberto que pode ser utilizado em processos forenses e pentesting para recuperar senhas armazenadas em um computador local.

O software pode ser baixado da conta Github do seu autor “AlessandroZ”

https://github.com/AlessandroZ/LaZagne

LaZagne é capaz de recuperar as credenciais de uma série de aplicativos que armazenam senhas usando técnicas diferentes (texto simples, APIs, algoritmos personalizados, bancos de dados, etc.):

Seu uso é tão simples ao executar o programa com o parâmetro “all”:

E em poucos segundos você terá a lista de senhas para todos os aplicativos listados na tabela acima. Percebi que às vezes várias aplicações dão errado, mas o software ainda relata o erro, mas continua a mostrar o resto das senhas encontradas. Por isso, é uma boa ferramenta forense e muito interessantes para pentesting.