Ataque por Diccionario a Windows Acccheck

Te presento una sencilla herramienta que realiza un ataque de diccionario sobre equipos que usan protocolo SMB.

El programa es Acccheck creado por Faisal Dean, escrito en Perl, se distribuye bajo licencia GPLv2, es mantenida por los desarrolladores de Ubuntu, su versión actual  0.2.1 y viene instalado de forma nativa en KALI Linux para su uso directo y sin compilaciones.

¿Qué hace Acccheck?

Tienes contacto con una red y necesitas la contraseña de un equipo. Acccheck Pero: ¿y si no conocemos el nombre de usurario ni su dirección ip?, ¿y si necesitamos los usuarios y sus contraseñas de muchos equipos e incluso de todos los equipos de la red?, ¿podríamos escanear más de un host con una simple orden desde la terminal o estamos limitados a ir uno a uno?

Acccheck es una herramienta muy sencilla pero potente utiliza ataques por diccionario. Solo con conocer cuál es la red  (192.168.1.0/24, 192.168.10.0/24) y tener listos tres diccionarios para atacar todos los equipos, el diccionario de posibles contraseñas, posibles usuarios, y uno de direcciones ip.

Si conoces la dirección ip de un equipo no haria falta el diccionario de IP´s,  lo mismo con las el nombre de usuarios y las de contraseñas.

Ahora vamos a ver todos sus parámetros de forma detallada:

• -t: Permite atacar una única dirección IP
• -T: Permite atacar a múltiples direcciones IP
• -p: Permite probar una única contraseña
• -P: Permite probar múltiples contraseñas
• -u: Permite probar con un solo nombre de usuario
• -U: Permite probar con múltiples usuarios
• -v: Activa el modo verbose

Una opción que viene por defecto en Acccheck es la de”encontrar el usuario administrador con contraseña está en blanco”.

Para encontrar al adminsitrador con contraseña en blanco:

• acccheck -t  192.168.1.0

Atención con las mayúsculas y minúsculas para no confundir la dirección de un diccionario o lista y la última para indicar un solo parámetro.

Podemos arrastrar y soltar para escribir la dirección de un diccionario en la terminal.

Ejemplos de uso:

• Averiguar la contraseña del usuario Administrador del equipoque tiene la ip 192.168.1.3:

acccheck  –t 192.168.1.3 –u Administrador –P ‘/root/Escritorio/diccionario_contraseñas’

• Averiguar el nombre de todos los usuarios y sus  contraseñas   y cuáles son sus direcciones ip:

acccheck  –T ‘/root/Escritorio/listado_ips’  –U ‘/root/Escritorio/diccionario_usuarios’  –P ‘/root/Escritorio/diccionario_contraseñas’

Con sulta las opciones de escribiendo acccheck en la terminal.

¿Acccheck se puede utilizar para auditorias?

Acccheck permite listar los equipos de usuario Administrador sin contraseña, ¿se usa para auditorias? sí, Para comprobar la robustez de las contraseñas en pequeñas redes o empresa sin un servidor de Active Directory o políticas de grupo que administren las de las contraseñas.

¿Qué utilidad tienen esos datos?

• Con acceso físico nos logeamos con la información obtenida tras nuestro ataque.
• Para escalar privilegios siempre y cuando consigamos una cuenta con permisos de administrador.
• Para unirnos al dominio y tener acceso los recursos que tenga el usuario suplantado, por ejemplo ver carpetas compartidas, impresoras en red.

Si la cuenta del usuario suplantado es un perfil móvil seriamos un empleado más de la empresa.

Ejemplo práctico

Un ejemplo, caso real un win10 con todas las actualizaciones hasta la fecha y el antivirus AVG activo junto con el firewall de Windows 10.

Ventajas

Fácil de usar
Instalada de Kali Linux
Sirve contra la más reciente versión de Windows
Es configurable el número de víctimas

Desventajas

No son posibles ataques en redes IPv6