Seguridad

Extrayendo passwords de Windows con LaZagne

Muy buenas a todos, en el post de hoy me gustaría hablaros del software LaZagne, una aplicación de código abierto que podremos utilizar en procesos forenses y de pentesting para recuperar contraseñas almacenadas en un equipo local.
El software lo podéis descargar desde la cuenta de Github de su autor «AlessandroZ»:

 

LaZagne es capaz de recuperar credenciales de un buen número de aplicaciones, que almacenan las contraseñas utilizando diferentes técnicas (texto sin formato, APIs, algoritmos personalizados, bases de datos, etc.):

 

Su uso es tan sencillo como ejecutar el programa con el parámetro «all»:
Y en unos segundos tendréis el listado de contraseñas de todas las aplicaciones indicadas en la tabla anterior. En mi caso, en algunas ocasiones varias aplicaciones han dado error, pero aún así el software notifica el error pero sigue mostrando el resto de contraseñas recopiladas. Por lo que es una herramienta muy interesante para procesos forenses y de pentesting.
Agradecimientos especiales a su autor y a mi compañero Diego que me la descubrió hace algún tiempo 😉

Saludos!

Fuente: www.flu-project.com

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.