Net Creds – инструмент для поиска паролей и хэшей в сети с открытым исходным кодом
Net Creds – бесплатный инструмент, который перехватиывает пароли и хэши из сетевого интерфейса. Инструмент запускает атаку MITM для захвата сетевых пакетов и, в конечном счете, учетных данных для входа. Атака MITM работает для протоколов, которые отправляют учетные данные в виде открытого текста. Примеры протоколов включают HTTP, TELNET, POP, SNMP, IMAP и NNTP. Эти протоколы уязвимы для атаки MITM, поскольку они держат пароль в незашифрованном формате. Net Creds способен перехватывать сетевые запросы на основе аналогичных протоколов, таких как HTTP-поиск, HTTP-формы, базовая аутентификация HTTP, POP-логины, логины IRC, логины FRP, логины SMTP, логины IRC, учетные записи IMAP и все поддерживаемые протоколы NTLM версии 1 и версии2.
Как установить Net Creds
Net Creds – это инструмент на основе python, который требует использования библиотеки scapy и wsgiref. Net Creds работает как на Linux, так и на ОС Windows. Linux (Kali) имеет встроенный пакет Python, однако для установки Windows для запуска скрипта рекомендуется использовать компилятор python. Инструмент можно загрузить из репозитория github, используя следующую команду.
git clone https://github.com/DanMcInerney/net-creds
Кража паролей с помощью Net Creds
Net Creds способен красть учетные данные как с интерфейса, так и с файла pcap. Чтобы автоматически обнаружить доступный интерфейс, выполните следующую команду на терминале ОС.
sudo python net-creds.py
Инструмент обнаружил «eth0» в качестве доступного сетевого интерфейса. Следующая команда может использоваться для начала кражи на доступном интерфейсе i-e ‘eth0’.
sudo python net-creds.py -i eth0
Чтобы проверить работу инструмента откроем пример веб-приложения, работающего по протоколу HTTP. Также войдем в веб-приложение, чтобы проверить, не вошли ли учетные данные для входа в Net Cred. После запуска веб-приложения в браузере инструмент начинает собирать пакеты и учетные данные для входа, как показано на следующем снимке экрана.
Пакеты с определенного IP-адреса можно игнорировать, используя следующую команду.
sudo python net-creds.py -f <ip address here>
Аналогично, следующая команда может использоваться для чтения пакетов из файла pcap.
Выводы об инструменте Net Creds
Net Creds прост в установке и использовании. Инструмент способен захватывать пакеты и незашифрованные пароли из известных сетевых протоколов. В настоящее время большинство сетевых служб используют широкую технологию шифрования для совместного использования учетных данных паролей. Аналогично, большинство веб-приложений работают по протоколу HTTPS. Инструмент должен быть обновлен, чтобы включать в себя потенциальные смягчения, такие как SSLstrip.
Подписывайтесь на обновление сайта, а также на наш Telegram.