Tobias Scheible Cyber Security & IT-Forensik Dozent
Sicherheit

Spraykatz – Anmeldedaten sammeln

Spraykatz ist ein Tool, das ohne jegliche Vorgabe in der Lage ist, Anmeldedaten auf Windows-Rechnern und großen Active Directory-Umgebungen abzurufen. Spraykatz verwendet andere Programme, um den Prozess der Extraktion von Passwörtern und Hashes zu automatisieren.

Sonntag, 27. März 2022
0 Kommentare

Das in Python geschriebene Tool Spraykatz verwendet bei seiner Arbeit auf der Windows-Seite mit ProcDump (ein Dienstprogramm von Sysinternals, einer von Microsoft vertriebenen Programmsuite), um den lsass-Prozess aufzuzeichnen. Damit unter Windows keine speziellen Tools geladen werden müssen, analysiert Spraykatz die Prozess-Dumps aus der Ferne (unter Linux, mit dem das Tool ausgeführt wird). Auf diese Weise wird die Erkennung durch Antiviren-Software so weit wie möglich vermieden.

Installation

Mit der Integration von Spraykatz in Kali Linux 2021.4 kann das Tool direkt installiert werden.

Installation des Tools Spraykatz Kali Linux 2021.4
Installation des Tools Spraykatz Kali Linux 2021.4
Installation des Tools Spraykatz Kali Linux 2021.4 Installation des Tools Spraykatz Kali Linux 2021.4

Anwendung

Um eine Übersicht über den Funktionsumfang von Spraykatz zu bekommen, hilft ein erster Blick in die Manpage:

Übersicht der zur Verfügung stehenden Parameter des Tools Spraykatz
Übersicht der zur Verfügung stehenden Parameter des Tools Spraykatz
Übersicht der zur Verfügung stehenden Parameter des Tools Spraykatz Übersicht der zur Verfügung stehenden Parameter des Tools Spraykatz

Grundsätzlich wird ein Account mit Admin-Rechten benötigt, um eine Analyse durchzuführen.

$ spraykatz -u USERNAME -p PASSWORD -t TARGETS

Daher ist die Anwendung eingeschränkt, da die entsprechenden Zugangsdaten vorhanden sein müssen. Anstatt dem Passwort kann allerdings auch ein abgefangener NTLM-Hash verwendet werden. Dieser kann ebenfalls mit dem Parameter -p in der Form LM:NT übergeben werden.

Kali Linux 2021.4 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.4 Artikelserie, in der ich mich mit den neuen Tools der neuesten Version des Kali Linux Betriebssystems für Penetration Tester, IT Security Analysten und IT-Forensiker beschäftige.

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog und in meinem Fachbuch. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren und Hiweise

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen, eine Gefährdung anderer Besucher darstellen oder keinen sinvollen Inhalt beinhalten, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und damit ich direkt Kontakt aufnehmen kann. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.