Attaccare un sistema non è solo “lanciare comandi” senza sosta su un terminale. Spesso richiede riflessione, pianificazione e l’attesa paziente del momento giusto. A volte, la chiave sta semplicemente nell’ascoltare attentamente.
Scritto in python, questa settimana, vi segnalo uno strumento che incarna questa filosofia: Net-Creds. Questo tool consente di ascoltare il traffico di rete su una specifica interfaccia, sniffando credenziali da vari protocolli (HTTP, FTP, SMTP, POP etc).
Inoltre, è possibile analizzare file .pcap preesistenti per estrarre informazioni sensibili.
JoinTheQuest!
Link per il Download del tool: https://github.com/DanMcInerney/net-creds
