Hacking y ciberseguridad con impacket-scripts

 

www.onlinetis.com 

Hacking y ciberseguridad con impacket-scripts

Este paquete contiene enlaces a scripts útiles de impacket. Es un paquete independiente para conservar el paquete impacket de Debian y tener los scripts útiles en la ruta de Kali.

Como instalar: sudo apt install impacket-scripts

Kali Linux utiliza los impacket-scripts para una variedad de tareas de seguridad, principalmente enfocadas en la manipulación y explotación del protocolo de autenticación Kerberos y el protocolo de intercambio de archivos SMB/CIFS, que son comunes en redes Windows. Estas herramientas son esenciales para el movimiento lateral, la obtención de credenciales y la enumeración de redes.

¿Qué es Impacket?

Impacket es una colección de clases y scripts de Python diseñados para programadores de redes que necesitan acceder a paquetes de red de bajo nivel. Proporciona implementaciones de protocolo para SMB1/2/3 y MS-RPC, permitiendo la comunicación con servicios de red de Windows. Los impacket-scripts son un subconjunto de esta biblioteca, que son scripts de línea de comandos listos para usar, que facilitan tareas de ciberseguridad sin necesidad de escribir código.

Scripts comunes y sus usos

1. psexec.py

Este script te permite ejecutar comandos remotos en un sistema Windows a través del protocolo SMB. Funciona de manera similar a la herramienta Sysinternals PsExec. Es muy útil para el movimiento lateral en una red.

  • Sintaxis: psexec.py <dominio>/<usuario>:<contraseña>@<ip_destino>

  • Ejemplo de uso: psexec.py corporacion/administrador:P@ssw0rd123@192.168.1.100

2. secretsdump.py

Este script se utiliza para volcar los hashes de contraseñas de las bases de datos de seguridad de Windows, como el SAM (Security Account Manager) y la memoria del proceso lsass.exe. Es una herramienta fundamental para la post-explotación.

  • Sintaxis: secretsdump.py <dominio>/<usuario>:<contraseña>@<ip_destino>

  • Ejemplo de uso: secretsdump.py -just-dc-user 'administrador' corporacion/administrador:P@ssw0rd123@192.168.1.100

3. smbclient.py

Funciona como un cliente SMB para listar y descargar archivos de un servidor de forma remota. Es útil para la enumeración de shares compartidos.

  • Sintaxis: smbclient.py <dominio>/<usuario>:<contraseña>@<ip_destino>

  • Ejemplo de uso: smbclient.py 'usuario':''@192.168.1.50 (para un usuario sin contraseña)

4. getnpusers.py

Este script te permite solicitar tickets Kerberos para usuarios que no requieren preautenticación. Esta es una técnica común para obtener credenciales sin necesidad de conocer la contraseña del usuario.

  • Sintaxis: getnpusers.py <dominio>/

  • Ejemplo de uso: getnpusers.py corporacion.local/ -dc-ip 192.168.1.10

5. getTGT.py

Utilizado para obtener un Ticket Granting Ticket (TGT) de Kerberos, que luego puede ser usado para la autenticación en otros servicios.

  • Sintaxis: getTGT.py <dominio>/<usuario>:<contraseña>

  • Ejemplo de uso: getTGT.py 'corporacion.local/administrador:P@ssw0rd123' -dc-ip 192.168.1.10

Instalación y uso

Impacket viene preinstalado en muchas versiones de Kali Linux. Si por alguna razón no lo está, puedes instalarlo fácilmente.

1. Instalación

  • En Kali Linux: sudo apt install python3-impacket

  • Usando pip: pip install impacket

2. Uso

Para usar un script, simplemente necesitas llamar al script de Python y pasarle los parámetros necesarios, como se ve en los ejemplos anteriores. Es importante tener los permisos adecuados y la información de la red de destino (IP, dominio, nombre de usuario, etc.) para que los scripts funcionen correctamente.

⚠️ Advertencia: El uso de estas herramientas está destinado a fines educativos y de seguridad ofensiva ética (pen-testing). Su uso sin la autorización explícita del propietario del sistema es ilegal.

Location: España

Entradas populares de este blog

Ciberseguridad y hacking con Whatweb

Imagen
www.onlinetis.com WhatWeb es una herramienta de código abierto para realizar fingerprinting o huella digital de sitios web . Su principal función es identificar las tecnologías, aplicaciones, servidores y otras configuraciones que se utilizan en una página web. Es muy popular en el ámbito de la ciberseguridad, especialmente en la fase de reconocimiento de una auditoría de seguridad o un test de penetración. ¿Cómo funciona WhatWeb? WhatWeb opera analizando una página web en busca de "firmas" o patrones que revelan la tecnología subyacente. En lugar de ser un escáner de vulnerabilidades completo, se centra en la recopilación de información. Para ello, examina diversos elementos del sitio web, incluyendo: Encabezados HTTP : Analiza las respuestas del servidor para identificar el tipo de servidor web (como Apache o Nginx), el lenguaje de programación (PHP, ASP.NET), o la versión. Código HTML y JavaScript : Busca cadenas de texto, nombres de archivos, comentarios o scripts especí...
LEER MAS »

Como robar contraseñas haciendo un phishing web

Imagen
  www.onlinetis.com Evilginx es una herramienta de phishing de tipo man-in-the-middle (MitM) diseñada para interceptar y robar credenciales de usuario, incluyendo las de sitios web que utilizan autenticación de doble factor (2FA). Su principal objetivo es engañar a las víctimas para que introduzcan sus credenciales en un sitio web falso que parece legítimo. ¿Cómo funciona Evilginx? Evilginx actúa como un proxy inverso. Esto significa que se coloca entre la víctima y el sitio web real que la víctima intenta visitar. Aquí te explicamos los pasos clave de su funcionamiento: Atracción de la víctima : El atacante envía un enlace a la víctima que la dirige al sitio de phishing, el cual está alojado en el servidor donde se ejecuta Evilginx. El dominio de este sitio suele ser muy similar al del sitio web real para no levantar sospechas. Proxy inverso : Cuando la víctima accede al sitio de phishing, Evilginx no solo le presenta una copia idéntica del sitio web real, sino que también red...
LEER MAS »

Arsenal software hacking NFC

Imagen
  www.onlinetis.com Arsenal software hacking NFC Kali Linux incluye varias herramientas especializadas para la auditoría y "hacking" de redes y dispositivos NFC. Estas herramientas están diseñadas para interactuar con las etiquetas y tarjetas NFC para realizar análisis de seguridad, como leer, escribir o clonar datos. Herramientas principales libnfc : Es la biblioteca fundamental que proporciona las funciones básicas para interactuar con dispositivos NFC. Es la base para muchas otras herramientas. Permite listar, leer y escribir en tags NFC. Los comandos más comunes son: nfc-list : Lista los dispositivos y tarjetas NFC conectados. nfc-mfclassic : Utilidad para leer y escribir en tarjetas MIFARE Classic , que son comunes en sistemas de transporte y control de acceso. nfc-mfultralight : Similar al anterior, pero para tarjetas MIFARE Ultralight . mfoc (Mifare Offline Cracker) : Esta es una herramienta crucial para el "hacking" de tarjetas MIFARE Classic. Explota una vu...
LEER MAS »