WiFi-Pumpkin – Framework para Rogue Wi-Fi Access Point Attack

Wifi-Pumpkin é uma ferramenta de segurança de código aberto que fornece o ponto de acesso falso para ataques man-in-the-middle e de rede.

WiFi-Pumpkin_Parrot

Instalação:

git clone https://github.com/P0cL4bs/WiFi-Pumpkin.git
cd WiFi-Pumpkin
./installer.sh –install

Features

  • Rogue Wi-Fi Access Point
  • Deauth Attack Clients AP
  • Probe Request Monitor
  • DHCP Starvation Attack
  • Credentials Monitor
  • Transparent Proxy
  • Windows Update Attack
  • Phishing Manager
  • Partial Bypass HSTS protocol
  • Support beef hook
  • Mac Changer
  • ARP Poison
  • DNS Spoof
  • Patch Binaries via MITM
Anúncios
Sem categoria

Extraindo passwords com LaZagne

No post de hoje eu gostaria de falar do software LaZagne, um aplicativo de código aberto que pode ser utilizado em processos forenses e pentesting para recuperar senhas armazenadas em um computador local.

O software pode ser baixado da conta Github do seu autor “AlessandroZ”

https://github.com/AlessandroZ/LaZagne

LaZagne é capaz de recuperar as credenciais de uma série de aplicativos que armazenam senhas usando técnicas diferentes (texto simples, APIs, algoritmos personalizados, bancos de dados, etc.):

softwares

Seu uso é tão simples ao executar o programa com o parâmetro “all”:

lazagne

E em poucos segundos você terá a lista de senhas para todos os aplicativos listados na tabela acima. Percebi que às vezes várias aplicações dão errado, mas o software ainda relata o erro, mas continua a mostrar o resto das senhas encontradas. Por isso, é uma boa ferramenta forense e muito interessantes para pentesting.

 

Sem categoria