comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

laZagne la nueva herramienta de Dumpeo por excelencia

  • 8 Respuestas
  • 4589 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Conectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« en: Mayo 22, 2016, 11:59:20 pm »


Saludos fieles lectores en esta oportunidad les traigo una herramienta llamado "laZagne", quise hacer un post hace tiempo de este software pero no estaba convencido de añadirlo al blog, pero cuando vi que lo habían liberado en source open en python, tanto para windows y linux  me gusto la idea de compartirlo, pero de igual manera tiene una versión en código cerrado, en este caso en un ejecutable la cual es mas fácil y acta de usar en cualquier tipo de escenario ya sea remotamente en un explotación con Metasploit, comprometiendo servidores web o  mediante ing social alojándole en la maquina de la víctima.

Descarga del código abierto:

No tienes permisos para ver links. Registrate o Entra con tu cuenta

Descarga del ejecutable:

No tienes permisos para ver links. Registrate o Entra con tu cuenta



Primer escenario en Gnu/Linux - Kali Linux.

Descarga:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~ git clone https://github.com/AlessandroZ/LaZagne.git
Permisos y ejecución:
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~/LaZagne/Linux/src# chmod 775 *
root@kali:~/LaZagne/Linux/src# python LaZagne.py



Como vemos nos aparecen una lista de módulos las cuales nos dice cada función

    chats         -  Ejecutar chats módulo
     mails         -  Ejecutar módulo mails
     all              -  Ejecutar todos los módulos
     database   -  Ejecutar base de datos
     wifi            -  Ejecutar
     sysadmin  -  Módulo Ejecutar sysadmin
     wallet        -  Módulo de cartera Run
     browsers   -  Ejecutar módulo de navegadores


En este primer escenario voy a ejecutar la opción browsers para ver los datos de credenciales de usuarios  y contraseñas que se han guardado:

Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~/LaZagne/Linux/src# python LaZagne.py browsers -v



 En este segundo escenario ejecutare la opción sysadmin , de igual manera para encontrar las credenciales tanto administrativas del sistema, como otros complementos.
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
root@kali:~/LaZagne/Linux/src# python LaZagne.py sysadmin -v


de igual manera podemos interactuar con las demás opciones, pero en este caso estoy utilizando una maquina virtual, en algunas características les pida que tengan la terminal ROOT para poder extraer datos de la memoria interna.

Segundo escenario en Windows 8.1

En este caso en la distro windows abriré CMD como administrador para poder tener permisos de algunas opciones como dije hace momentos, en este caso copiamos o subiremos nuestro archivo ejecutable laZagne.exe en el disco local C:



Como vemos nos aparecen las mismas funciones pero se añaden 3 mas, pero las pondré para que no se confundan:

    hats           -   Ejecutar chats módulo

    svn            -   Ejecutar el modulo svn

    all              -  Ejecutar todos los módulos

    wifi            -  Ejecutar módulos wifi

    mails         -  Ejecutar módulo mails

    windows   -  Ejecutar ventada de módulos

    database   -  Ejecutar base de datos   

    sysadmin  - Módulo Ejecutar sysadmin

    wallet        - Módulo de juegos

    browsers   - Ejecutar módulo de navegadores



Entonces utilizare la opción windows para ver los módulos del sistema que  pasaran a ser extraídos.



 como hemos observado hemos dumpeado los datos  de usuario del sistema con su respectivo HASH

Ya que aquí tengo montado la conexión WIFI escogeré el modulo wifi:



Espero les aya gustado este POST, como siempre espero hallan aprendido algo nuevo este día.
Un saludo para todos!!

Desconectado Gn0m3

  • *
  • Underc0der
  • Mensajes: 394
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
    • Underc0de
« Respuesta #1 en: Mayo 23, 2016, 10:18:51 am »
Hola Bro,
Aunque sea de tu blog seria bueno que cites debajo la fuente, ya que al leerlo parece un copy paste de alguien mas.

Saludos

Gn0m3

Conectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #2 en: Mayo 23, 2016, 10:21:26 am »
Hola bro, en mi POST de presentación mencione que soy autor de mi blog por ese motivo no pongo fuente de algo que es mio xD , Saludos hermano 8)

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 283
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Mayo 23, 2016, 03:04:23 pm »
gracias por compartir tu trabajo, excelente tutorial, saludos

Desconectado EddiFog

  • *
  • Underc0der
  • Mensajes: 53
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #4 en: Mayo 23, 2016, 03:44:24 pm »
Hermano una pregunta, cuales son los requisitos para usarlo en windows? Conviene usarlo en windows o en Linux?
El hacking es un privilegio.

Conectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 88
  • Actividad:
    1.67%
  • Reputación 2
  • El TioCyberPunks esta en el barco
    • Ver Perfil
  • Skype: browsernet
« Respuesta #5 en: Mayo 23, 2016, 05:09:14 pm »
Buenas tardes hermano, de hecho LaZagne puede ser utilizado en "Metasploit" una ves adentro en la session meterpreter de nuestra victima, subes el archivo "LaZagne.exe" y lo ejecutas para capturar todos los datos almacenados, de igual manera puedes usarlo de forma local para que muestre los datos WIFI almacenados en tu S.O, ( Entra a tu CMD modo Administrador )

Para los que tienen problemas en windows les daré el siguiente TIPS :

1- descargan el ejecutable de "laZgane.exe". ( No se instala es portable y solo se ejecuta por la interprete de comandos /CMD)
2- Abriremos la terminal "CMD" como administrador
3- buscar la ruta donde esta el archivo "laZgane.exe.exe", de preferencia déjalo en el disco duro C : ,suelto.
3- añadiremos los comandos ejemplo el comando de "WIFI" laZgane.exe wifi -v
5- Disfruta herramienta

Saludos  8)
« Última modificación: Mayo 23, 2016, 05:54:44 pm por BrowserNet »

Desconectado Cl0udswX

  • *
  • Colaborador
  • *
  • Mensajes: 868
  • Actividad:
    0%
  • Reputación 4
  • La fisica es el sistema operativo del universo.
    • Ver Perfil
    • cl0udswz - Sequre
  • Skype: cl0udzwx
  • Twitter: @cl0udswzsequre
« Respuesta #6 en: Mayo 23, 2016, 07:39:17 pm »
Muy interesante...!!

Lo mejor del caso es que es multiplataforma, con lo cual le da cierta flexibilidad al momento de hacer algun volcado en algun trabajo de forensic.

Saludos y gracias por el aporte.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.


Desconectado m4x

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
« Respuesta #7 en: Diciembre 10, 2016, 10:44:20 am »
Muchas gracias BrowserNet, he probado la herramienta en Kali y desde meterpreter.
Viene bien para recuperar contraseñas.
Por si a alguien le sirve, desde meterpreter he usado el comando: execute -H -f "laZagne.exe all" -i
Tuve que poner las comillas para que cogiera el argumento.
Saludos

Desconectado Soov

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
  • Haz lo que tú quieras será toda la Ley.
    • Ver Perfil
« Respuesta #8 en: Enero 22, 2017, 10:01:27 pm »
En windows se puede automatizar con un archivo .bat

 

¿Te gustó el post? COMPARTILO!



Usando la herramienta "Weevely"

Iniciado por OswireW0rding

Respuestas: 1
Vistas: 2135
Último mensaje Marzo 11, 2014, 07:12:05 pm
por Acidkode
[TOOL] - Neto: Una herramienta para analizar las extensiones del navegador

Iniciado por puntoCL

Respuestas: 0
Vistas: 331
Último mensaje Julio 31, 2018, 03:45:00 am
por puntoCL
[VMInjector] Inyección DLL herramienta para desbloquear máquinas virtuales

Iniciado por Aryenal.Bt

Respuestas: 1
Vistas: 2367
Último mensaje Noviembre 30, 2012, 09:43:40 pm
por alexander1712
Ser curioso NO es una opción (USBOblivion ¿Una herramienta Antiforense?) Parte I

Iniciado por DUDA

Respuestas: 0
Vistas: 1288
Último mensaje Mayo 04, 2017, 05:03:40 pm
por DUDA
Herramienta para encontrar buckets s3 de amazon publicos

Iniciado por Rootkit_Pentester

Respuestas: 3
Vistas: 750
Último mensaje Junio 04, 2018, 09:02:38 am
por Randomize