NetRipper - Post Explotation Tool
Publicado: 18 Ago 2015, 05:29
NetRipper - Post Explotation Tool
NetRipper es una herramienta post explotación.
Concretamente se enfoca en sistema Wingbug.
Funciona muy simple, se concentra en usuarios con bajos privilegios, hookea API con el fin de filtrar todo el trafico de red.
No importa si tiene cifrado o no la conexión puesto que el hook que realiza la herramienta nos permite obtener la información, antes y despues de haber sido
sometido a el proceso de cifrado.
Esta herramienta fue presenta en la reciente DEFCON por Ionut Popescu, Senior Security Consultant at KPMG Romania.
Componente de la aplicación:
[Enlace externo eliminado para invitados]
NetRipper es una herramienta post explotación.
Concretamente se enfoca en sistema Wingbug.
Funciona muy simple, se concentra en usuarios con bajos privilegios, hookea API con el fin de filtrar todo el trafico de red.
No importa si tiene cifrado o no la conexión puesto que el hook que realiza la herramienta nos permite obtener la información, antes y despues de haber sido
sometido a el proceso de cifrado.
Esta herramienta fue presenta en la reciente DEFCON por Ionut Popescu, Senior Security Consultant at KPMG Romania.
Componente de la aplicación:
- NetRipper.exe - Configures and inject the DLL
- DLL.dll - Injected DLL, hook APIs and save data to files
- netripper.rb - Metasploit post-exploitation module
[Enlace externo eliminado para invitados]