Extraindo senhas do VNC com o Meterpreter do Metasploit Framework

Na última semana, Chris Gate (CG) escreveu sobre o getvncpw, um módulo do Meterpreter que consegue quebrar com certa facilidade o algoritmo DES (Data Encryption Standard), que é usado para criptografia de senhas em conexões VNC. O módulo foi, em seguida, reescrito por Rob Fuller (mubix) – com diversas melhorias aplicadas – e submetido ao… Read More

Capturando senhas de login do Windows com o Smartlocker do Metasploit

O Smartlocker é um plugin do Metasploit com o objetivo de capturar senhas de login do Windows em máquinas comprometidas. Seu funcionamento difere do script padrão do Meterpreter, keylogrecorder, pois ao invés de travar a tela diretamente, ele aguarda um tempo de não-utilização do computador para travar a tela naturalmente, sem levantar suspeitas, para então… Read More