credcrack

Les articles taggés credcrack

La sécurité est un aspect des plus importants de nos jours. D’autant plus lorsqu’il s’agit d’une entreprise, celle-ci ayant beaucoup plus de données critiques que le particulier. Il est donc vital d’effectuer régulièrement des tests d’intrusions afin de repérer les failles potentielles et les corriger.

CredCrack s’inscrit dans cette lignée. Un petit script en Python ne nécessitant rien de plus qu’un simple ordinateur disposant d’un Kali Linux. Ce script de PenTesting vise directement la sécurité des comptes utilisateurs d’un Active Directory déployé en local.

Il va inspecter chaque liste de comptes, tenter de remonter des comptes/mots de passes récupérés depuis la mémoire vive des serveurs, faire la différence entre compte utilisateur et administrateur et même remonter une liste des partages disponibles !

credcrack

Comme vous pouvez le remarquer, il fait assez bien son boulot. Les utilisateurs ayant des droits administrateurs seront surlignés en jaune à la fin de l’exécution du script.

Il vous donnera un petit coup de main pour voir ce qui peut être facilement récupérable en local mais ce n’est qu’une partie de test et ne remplace en rien un PenTest plus poussé effectué par une société compétente.

Les sources sont disponibles sur web-link Github