El equipo de Metasploit ha liberado la versión 3.7.2 de su famoso framework. En ella se incluyen nuevos módulos: 11 exploits, 1 auxiliar y 15 posts. Además, a las conocidas capacidades de hashdump, ahora se podrá robar fácilmente los hashes de las contraseñas de Linux, OSX y Solaris. Y como característica adicional, si algún hash de contraseña fue generado con crypt_blowfish (que es el que viene por defecto en algunas distribuciones de Linux) se podrá crackear con relativa facilidad. Para más diversión con el cracking, Maurizio Agazzini y Mubix hicieron un duro trabajo para desarrollar un nuevo módulo de cachedump que permite extracer los hashes cacheados de las contraseñas en Windows. Estos hashes no pueden ser utilizados directamente, pero pueden ser crackeados con John the Ripper. Y si el proceso de cracking te parece duro, independientemente de 13 años de bugs y algoritmos de hash propietarios, podría interesarte el último módulo post de TheLightCosine: son capaces de robar las contraseñas almacenadas de diversas aplicaciones.
Para más detalle, podéis echar un vistazo a las release notes de la versión 3.7.2.
Para más detalle, podéis echar un vistazo a las release notes de la versión 3.7.2.
Comentarios
Publicar un comentario