Linux Pentest : ACCHECK FERRAMENTA PARA ATAQUE AO SISTEMA OPERACIONAL JANELAS "windows" - LINUX PENTEST - FAMÍLIA BSD

Novos

LINUX PENTEST - FAMÍLIA BSD

Linux, Pentest , Segurança da informação , T.I e muito mais

Curta ou compartilhe esse site

18 abril 2017

Linux Pentest : ACCHECK FERRAMENTA PARA ATAQUE AO SISTEMA OPERACIONAL JANELAS "windows"

ACCHECK FERRAMENTA PARA ATAQUE AO SISTEMA OPERACIONAL JANELAS "windows"

 Hoje daremos inicio ao uma maratona onde explicarei todas as ferramentas de pentest , todas  as suas funções. Se você como eu sofreu para aprender a usar-las ou estar á aprender agora , vem conosco que no caminho a gente se explica. Todo dia teremos uma ferramenta diferente .




Linux Pentest : ACCHECK FERRAMENTA PARA ATAQUE AO SISTEMA OPERACIONAL JANELAS "windows"








 A ferramenta que irei falar hoje é ACCCHECK ; mas antes de falar sobre devemos instalar correto ?


 
link download
https://labs.portcullis.co.uk/download/acccheck-0-2-1.tar.gz

Como você pode ver ela esta compactada , hoje a maioria das distros ja vem com o gerenciador de  descompactação , então da teu jeito ai ou vá no diretório do download e digite

 tar -vzxf acccheck-0-2-1.tar.gz

agora de um cd  acccheck-0-2-1

o arquivo ja vai estar compilado e instalado nem vai da trabalho kkk

esse arquivo eh feito em linguagem perl então se vc der um perl acccheck.pl vai funcionar como tambem se você da ./acccheck



sudo mv acccheck.pl /usr/bin

esse comando vai mover para que vc possa chamar-la no terminal com o comando como você faz com qualquer outra ferramenta .

chmod a+x /usr/bin/acccheck.pl

esse comando da a permissão para todos os usuarios de executar a ferramenta

pronto serviço de gente feito . Vamos  falar sobre a ferramenta.


Autor: Faisal Dean

  Às vezes, você precisa de uma senha para ter acesso a um sistema Windows em execução mais antigo. Talvez seja uma máquina no seu porão que você esqueceu ou uma máquina trancada que pertencia a um empregado descontente. Talvez você só queira testar suas habilidades pentesting.
especificamente a conta de administrador, e funciona através da rede. Claro, se você tem acesso físico à sua máquina, existem outras maneiras de obter a senha, mas se não, acccheck é uma boa ferramenta.

  A ferramenta é projetada como uma ferramenta de ataque de dicionário de senha que alveja a autenticação do Windows através do protocolo SMB. É realmente um script interessante em torno do binário 'smbclient', ele tenta uma combinação de nomes de usuário e senhas na esperança de identificar.

Uso = acccheck [opcoes]

-t [endereço IP do  único]
OU
-T [arquivo contendo o (s) endereço (s) de destino]

Opcional:
-p [Senha única]
-P [arquivo contendo senhas]
-u [usuário único]
-U [arquivo contendo nomes de usuários]
-v [modo detalhado]

É só lembrar que para usuario fixo ou senha fixa ou ip fixo letras minusculas
É com arquivos de senhas de ips de usuarios letras maiusculas .


Exemplos
Tente a conta 'admin' com uma senha [EM BRANCO].
Acccheck -t 192.168.0.232
Tente todas as senhas em 'password.txt' contra a conta 'admin'.
Acccheck -t 192.168.0.232 -P password.txt
Tente todas as senhas em 'password.txt' contra todos os usuários em 'users.txt'.
Acccehck -t 192.168.0.232 -U users.txt -P password.txt
Tente uma senha única contra um único usuário.
Acccheck -t 192.168.0.232 -u admin -p senha


  Apenas use o modo -v em dicionários muito pequenos, caso contrário, isso tem o efeito de desacelerar a digitalização até a taxa que o sistema escreve para padrão.

   Se acccheck tiver sucesso ao fazer login, ele cria um arquivo chamado "cracked" no seu diretório de trabalho após a conclusão.

  Verificando uma lista de endereços IP
Para ser realmente agressivo, você pode usar um comando -T em maiúscula no seu comando para executar acccheck contra um intervalo de endereços IP, e não apenas um endereço IP de destino. Eu não vou entrar nisso aqui, mas esses arquivos funcionam da mesma forma que nomes de usuário e senhas, então seja criativo.

 Talvez algum dia vc use essa ferramenta ou não . Mas a minha parte esta feita . Amanha tem mais ferramentas . Agradeço o apoio de todos e vamos que vamos .







BOA NOITE.


Nenhum comentário:

Postar um comentário

Linux Pentest

O criado Linux Pentest foi criado para reunir informações sobre a área de hacking, que tem crescido grandemente nos últimos anos, devido a diversos ataques cibernéticos e a crescente área da tecnologia.

Despertando interesse em diversas pessoas como estudante da área de tecnologia da informação, programadores, design, todos estão interessados em fazer parte da elite do conhecimento que são os hackers.

Não se pode falar em hackers, em técnicas de hacking, como descobrir senhas de wifi, como hackear, sem falar em linux, por isso agrupamos também em nosso site tutoriais, dicas, manuais e muito mais sobre as distribuições Linux, seja Bem Vindo ao Linux Pentest. Volte sempre.