CredPhish è uno script in PowerShell che evoca il prompt delle credenziali, al fine di esfiltrare passwords.
Questo tool si basa su CredentialPicker per raccogliere le password dei vari utenti, Resolve-DnsName per l’exfiltration via DNS e ConfigSecurityPolicy di Windows Defender per eseguire richieste arbitrarie di GET.
Nel video troverete una simulazione del falso prompt delle credenziali e l’esfiltrazione tramite “exfil domains”:
.microsoft.com, .google.com, .office.com, .live.com .
Download al link:
https://github.com/tokyoneon/CredPhish