octubre 4, 2024
Voiced by Amazon Polly
Comparte en redes sociales

Para manipular sesiones de Windows existe un kit de herramientas muy eficaz, se trata de Pass-The-Hash Toolkit. Estas herramientas permiten enumerar las sesiones mediante sus credenciales correspondientes de NTLM (las credenciales NTLM consisten en el nombre de dominio, el nombre del usuario y la contraseña encriptado introducida una vez durante el registro inicial) tanto de usuarios de conexiones remotas, usuarios locales y usuarios del dominio que se han iniciado sesión en la maquina. También permite modificar dichas credenciales.

Este kit consta de tres herramientas:

IAM.EXE: Esta herramienta permite cambiar las credenciales de NTLM de un usuario por otras. El programa recibe un nombre de usuario, nombre de dominio, LM y el NT hashes de la contraseña; usando esto cambiará las credenciales de NTLM asociadas a la sesión actual. Después de que el programa realice esta operación, todas las conexiones a los servicios o aplicaciones que utilizan las credenciales de NTLM para la autentificación del usuario, utilizarán las credenciales que se modificaron con IAM.EXE.

WHOSTHERE.EXE: Esta herramienta que enumera sesiones con credenciales de NTLM (el nombre de usuario, nombre de dominio, LM y el NT hashes). Las sesiones son creadas por los servicios a los que acceden usuarios específicos, como por ejemplo conexiones de escritorio remoto… Esta herramienta sirve para robar credenciales, para después usarlas con IAM.EXE.

GENHASH.EXE: Es una pequeña utilidad que genera el LM y el NT hashes con algunas funciones de Windows API.

Su distribución es gratuita y necesita una vez descargado ser compilado para ejecutarlo. Se puede usar Microsoft Visual C++ 2005 Express Edition para compilarlo u otro compilador pero en ese caso necesita alguna modificación. Estas herramientas funcionan en Windows Server 2003 y Windows XP SP2.

Más información y descarga de Pass-The-Hash Toolkit:
https://code.google.com/p/passing-the-hash/

Microsoft Visual C++ 2005 Express Edition:
http://msdn.microsoft.com/vstudio/express/

4 pensamientos sobre “Manipular sesiones de Windows

  1. Acudo a este blog sobre informática para pedirle ayuda ya que no soy experto y por enfermedad grave de mi esposa no salgo casi de casa y no tengo oportunidad de comunicarme con otra gente.
    Cuando recido ficheros adjuntos en el correo YAHOO, los mayores del orden de 400-500 kb no los puedo abrir. No se si tengo alguna limitación. Te doy alguna pista: Mi ordenador tiene, al menos 1G de memoria virtual. De vez en cuando y aunque tenga sólo dos o tres pestañas abiertas me sale un aviso de que no hay memoria. En la esquina inferior derecha donde residen unos iconos, hay bastantes visibles.Alguien me ha dicho que están consumiendo mucha memoria. Lo que pasa es que no se cómo quitarlos ni cuales puedo quitar sin hacer un estropicio.
    Si me pudieras echar una mano te quedaria infinitamente agradecido
    Un saludo
    José Enrique

  2. Hola José
    ¿Que tipo de archivos no puedes abrir todos o solo algunas extensiones en concreto?
    ¿Cuánta memoria RAM tienes?
    ¿Has modificado la memoria virtual de Windows?
    Envíame los procesos que cargas al inicio del sistema. Para ver los procesos inicio>ejecutar> escribes msconfig en la pestaña inicio me mandas lo que pone en elemento de inicio y comando. Puedes obtener información tu mismo de ellos en http://vtroger.blogspot.com/2007/08/como-obtener-informacin-procesos-que.html
    y saber cuales eliminar del arranque con msconfig.
    Responde todo esto a mi correo para poder dejar este espacio de comentarios libre, mi correo es alvaro15280@gmail.com
    Un saludo.

  3. Hola estuve revisando tu blog y me parece muy interesante y entretenido, sobre todo que la información es detallada y precisa, espero que sigas posteando más temas para informarnos y comentar.
    Saludos.

  4. Déjame felicitarte, que bueno que está tu blog los temas tienen la información exacta que me interesa, sigue posteando más sobre estos temas.
    Saludos.

Deja un comentario