Darkbyte: Buscando y filtrando contraseñas con LeakSearch
Introducción
- Herramienta: LeakSearch
- Permite buscar contraseñas expuestas en Internet en repositorios públicos y archivos locales.
- Útil en ejercicios de Red Team para acceder a organizaciones de forma legítima.
Contexto en ejercicios de Red Team
- Métodos de acceso comunes:
- Phishing
- Vulnerabilidades en aplicaciones web o móvil
- Intrusión física
- Acceso legítimo a través de VPN es menos sospechoso.
- Importancia de usar credenciales comprometidas publicadas en Internet.
Obtención de credenciales
- Plataformas, foros y torrents como fuentes de credenciales.
- Legalidad de almacenar credenciales comprometidas varía según el país.
- Proceso:
- Verificar existencia y validez de credenciales expuestas.
- Identificar patrones para generar nuevas contraseñas.
- Verificar configuración de segundo factor de autenticación.
LeakSearch vs Karma
- Karma utilizaba servicio pwndb en TOR, actualmente inoperativo.
- LeakSearch utiliza ProxyNova.
- Base de datos COMB con 3.2 billones de credenciales.
- Proyecto en GitHub: LeakSearch
Uso de LeakSearch
Ejemplo de uso
Búsqueda en archivos locales
Consideraciones finales
- Limitaciones por depender de servicios de terceros.
- Beta: Posibles fallos en sistemas específicos.
- Feedback sobre fallos es bienvenido.
Conclusión
- Herramienta útil para auditorías y ejercicios de Red Team.
- Futuras mejoras planeadas.
Nos vemos en la próxima entrega.