http://korben.info/credcrack-testez-la-securite-de-votre-reseau-windows.html
Jonathan Broche, expert en sécurité, a mis au point CredCrack, un outil développé en Python qui va vous permettre de retrouver le mot de passe perdu de votre domaine Windows, ou de tester la sécurité de celui-ci. Il va sans dire que si vous l’utilisez, c’est à des fins de sécurisation pour votre propre réseau.…
Intéressant et effrayant ! Si le logiciel est capable de trouver si rapidement les identifiants et password, j’imagine qu’un correctif Microsoft va sortir rapidement.
je testerai bien, mais j’ai peur que le logiciel soit bavard ^^ et envoi tout ce qu’il trouve dans la messagerie de Mr Credcrack
Les sources sont sur GitHub tu peux donc vérifier que rien est envoyé :).
Je suis sous vpn privé avec chiffrage AES-256 Je sais pas s’il va trouver quelque chose mais on va voir (apres je sais pas si l’utilisation d’un vpn comme openvpn joue un role la dedans).
Je ne pige pas comment le logiciel arrive à trouver les mots de passe du PC distant.
@cortx Idem, on sait bien que les protocoles propriétaires de M$ sont bourrés de failles diverses, mais ça parait gros de récupérer un mot de passe comme ça depuis un serveur de fichier…
En plus SMB est utilisé sur Linux et mac donc la faille serait énorme!
apparement le programme se base sur MimiKatz de Mr GentilKiwi (qui est juste le directeur projet sécu de la banque de france).
qui est à lui seul une ruche d’exploit travaillant sur la memoire pour denicher les mots de passes de tout un domaine et tricher au demineur (ce dernier point est je trouve le plus critique et le plus immoral du programme !)
en ce qui concerne le fonctionnement de mimikatz, vaut mieux ce referer au site de l’auteur t 
cliques si tu veux voir un chaton
en tout cas il faut un acces a la machine, en administrateur pour demarrer le programme,
y compris pour credcrack, il faut un compte admin sur la machine cible (parametre -u )
ci dessous une explication détaillé et a jour du fonctionnment
j’ai essayé rapidement pour voir ce que cela donnait.
Déjà si j’ai bien tout compris il faut un nom d’utilisateur + mot de passe connu sur le domaine pour pouvoir lancer le script.
Ensuite cela fonctionne uniquement sur des machines avec du powershell V2 ou supérieur .
Enfin il trouve le mot de passe d’admin que lorsqu’il y a une conf de sécurité un peu laxiste ou que l’on a des droits utilisateur important (admin par exemple).
Mais cela reste utile au moins pour faire une carte des partages dont l’utilisateur a accès.
Merci pour les infos complémentaires. cela reste évident que si tu n’as pas accès au domaine, pas d’info du domaine (Merci Microsoft !) et effectivement, autant de privilège tu as, autant d’informations tu pourras récolter.
Je te conseille des outils tel que Lan Sweeper et Netwrix pour de la supervision infra.
Je n’ai pas les compétences nécessaires pour lire ton code, mais tu peux dire merci à Mr Korben pour son coup de pub !
Cela n’empêche en rien d’accéder aux infos ton VPN, à moins que ton firewall bloque les ports nécessaires à l’outil
Oui mais si mon vpn est chiffré normalement rien ne sort en clair donc je pense qu’il est difficile d’intercepter des donnes non chiffrés apres peut etre que je me trompe 