Ataque: NBT-NS / LLMNR
Quando estamos em uma rede interna, podemos utilizar uma ferramenta chamada responder que serve para capturar senhas e hashes na rede. Basicamente, essa ferramenta fica escutando por requisições NBT-N, LLMNR, e MDNS e quando vier algum broadcast para a rede com alguma dessas requisições, ela irá assumir como um servidor falso fazendo uma comunicação para capturar as informações. Para utilizarmos, basta executar. Com parâmetro -P, o usuário não irá visualizar nada enquanto é capturado as informações.
Agora, é só esperar por uma requisição que o usuário fizer.
Last updated