Random IRC quote :      <madalenasbuenas> sois unos warretes

Clear text Novell passwords at Winlogon.exe

Supongo que algunos conocereis la herramienta «Password Reminder» (findpass) de http://www.smidgeonsoft.com/ que permite volcar en un sistema, contando con privilegios de Administrador, la contraseña de un usuario desde la memoria del proceso winlogon.exe.
Para ello era necesario especificar manualmente el pid del proceso winlogon, el usuario y el nombre del dominio.

Entre las limitaciones originales, se encuentra tambien que funciona unicamente con aquellos sistemas que hagan uso de la MSGINA.DLL y en el caso de usar la NWGINA.DLL de Novell la aplicacion no funciona.

En un pentest en una red novell he añadido un soporte preliminar de las contraseñas de Novell (el código no es el más bonito ni fiable del mundo) y un scan automático de winlogon.exe (util en escenarios con Terminal Server) y de usuarios (volcando todos los usuarios referenciados en tokens del sistema), por lo que no es necesario especificar ningun parámetro.

Nota freak: Por pereza, el código de análisis de tokens es bruteforceando los identificadores en cada proceso, por lo que tarda unos segundos más pero… que más da xD

Os adjunto la herramienta y el código fuente por si a alguno puede ser de interes en algun hacking.
Un día de estos, cuando recupere la contraseña para acceder por ssh a mi página, la subiré allí.

Lo teneis disponible para descarga aqui: winlogon password dumper (findpass2) o aqui: www.tarasco.org

6 Comentarios para “Clear text Novell passwords at Winlogon.exe”

  1. Comment por Mario Ballano | 05/19/09 at 10:47 pm

    Muy buena! 🙂 , habría que crear un repositorio serio para todo este tipo de herramientas … que siempre se las vamos poniendo parches pero luego se quedan todas por ahí desperdigadas 🙁

    Un saludo!,

  2. Comment por Zohiartze Herce | 05/20/09 at 3:31 am

    «habría que crear un repositorio serio»–> «habría que» = verbo impersonal. Mario deja de darle al frasco y trabajo un poco oxtias! xDDDD

  3. Comment por Miguel | 05/20/09 at 7:32 am

    /*++

    Mario, ya estas tardando.

    Por cierto, y hablando de repositorios, recuerda que me tienes que crear una cuenta para subir las movidas que estoy haciendo.

    –*/

  4. Comment por Andres Tarasco | 05/21/09 at 12:35 pm

    /* y de paso colgamos el lpc fuzzer, ¿a que si nullsub ?*/

  5. Comment por Miguel | 05/21/09 at 2:41 pm

    /*++

    jajajajajajajaja
    Pues ese era un buen proyecto. Es mas, el codigo que hicimos Mario y yo en mi casa sigue aqui a buen recaudo.

    –*/

  6. Comment por Mario | 05/22/09 at 6:24 am

    oh no!, los fantasmas de LPC nos persiguen…

    LPCLPCLPCLPCLPCLPCLPC

    el svn ya esta montado, pero me referia mas a un repositorio de tools compiladas

Se han cerrado los comentarios