Vídeo en YouTube
CrackMapExec es una herramienta muy potente para labores de post-explotación, especialmente sobre entornos de Active Directory. Las primeras versiones se enfocaban en la enumeración de servicios SMB, pero actualmente soporta otros protocolos habituales en este tipo de entornos tales como Kerberos, LDAP, MS-SQL, WinRM, entre otros.
Algunas de sus características más interesantes son las siguientes:
- Es una herramienta open source, basada en Python y con soporte a los principales protocolos que hacen parte de un entorno de Active Directory. Debes tener una versión de Python reciente.
- Es una herramienta que, dependiendo del protocolo seleccionado, permite ejecutar múltiples pruebas para la post-explotación de sistemas.
- Puedes utilizar un usuario de dominio para realizar pruebas y, en el caso de no tener uno, permite la ejecución de ataques de fuerza bruta o password guessing.
- Soporta la autenticación con un usuario de dominio y su contraseña, con un ticket TGT de Kerberos o el usuario y su hash NTLM (Pass The Hash).
- Cuando ejecutas CrackMapExec por primera vez, se crea un directorio en tu HOME, el cual almacena un histórico de los comandos que has ejecutado y una base de datos que puedes consultar posteriormente con la herramienta «cmedb».
- Soporta el uso de sesiones y Workspaces, similar a otras herramientas como Metasploit Framework.
- Todos los protocolos soportados por la herramienta están compuestos por módulos, los cuales, en algunos casos, permiten la identificación de vulnerabilidades y la exfiltración de información sensible.
- Es una utilidad que se mantiene actualizada y que, poco a poco, va aumentando la cantidad de módulos y protocolos soportados.
Es una herramienta estupenda y, si no la conoces y quieres aprender a usarla, tienes la oportunidad de hacerlo en la comunidad THW.
Recuerda que puedes registrarte en la comunidad THW: https://comunidad.thehackerway.es/registro
En este sitio web recibirás anuncios sobre ofertas de trabajo y novedades del sector, además podrás participar en los foros y ganar premios por ello.
Puedes acceder a los cursos cortos y artículos con una suscripción: https://comunidad.thehackerway.es/suscripcion
Los contenidos a los que tendrás acceso te serán útiles para comprender por qué no consigues trabajo en el sector o mejoras profesionalmente y, por supuesto, proponerte ideas para mejorar esa situación.
Por otro lado, también tienes todas las formaciones y packs de The Hacker Way. Las mejores formaciones en castellano que podrás encontrar. Y no lo digo yo, puedes ver las reseñas en el sitio web. Más de 500 alumnos han aprovechado los cursos online en THW y tú también podrías ser uno de ellos: https://thehackerway.es/cursos
¡Un saludo y Happy Hack!
Adastra.