Clear text Novell passwords at Winlogon.exe
Supongo que algunos conocereis la herramienta «Password Reminder» (findpass) de http://www.smidgeonsoft.com/ que permite volcar en un sistema, contando con privilegios de Administrador, la contraseña de un usuario desde la memoria del proceso winlogon.exe.
Para ello era necesario especificar manualmente el pid del proceso winlogon, el usuario y el nombre del dominio.
Entre las limitaciones originales, se encuentra tambien que funciona unicamente con aquellos sistemas que hagan uso de la MSGINA.DLL y en el caso de usar la NWGINA.DLL de Novell la aplicacion no funciona.
En un pentest en una red novell he añadido un soporte preliminar de las contraseñas de Novell (el código no es el más bonito ni fiable del mundo) y un scan automático de winlogon.exe (util en escenarios con Terminal Server) y de usuarios (volcando todos los usuarios referenciados en tokens del sistema), por lo que no es necesario especificar ningun parámetro.
Nota freak: Por pereza, el código de análisis de tokens es bruteforceando los identificadores en cada proceso, por lo que tarda unos segundos más pero… que más da xD
Os adjunto la herramienta y el código fuente por si a alguno puede ser de interes en algun hacking.
Un día de estos, cuando recupere la contraseña para acceder por ssh a mi página, la subiré allí.
Lo teneis disponible para descarga aqui: winlogon password dumper (findpass2) o aqui: www.tarasco.org