Durante un ingaggio di Penetration Test o Red Teaming, l’enumerazione delle risorse condivise (share) interne, soprattutto in strutture complesse come quelle basate su Active Directory, potrebbe rivela la necessità di utilizzare tool specifici per grandi volumi di dati.
Questa settimana vi segnalo un tool suggerito da @Karim Abbassi: Snaffler , lo strumento permette di identificare rapidamente documenti o file che potrebbero contenere credenziali, file sensibili, o dati critici.
Principali caratteristiche di Snaffler:
- Scansione rapida delle share: effettua scansioni veloci delle directory condivise, identificando file di interesse basandosi su specifici criteri di ricerca.
- Filtraggio avanzato: utilizza filtri avanzati per isolare solo i dati rilevanti, riducendo il rumore e concentrando l’attenzione su file potenzialmente sensibili.
- Specifico per credenziali: il tool trova la sua essenza nella ricerca di credenziali nascoste nei file, come password in chiaro o hash di password.
- Reportistica: report che aiutano nella documentazione e nell’analisi post-scansione.
JoinTheQuest!
Link per il Download del tool: https://github.com/SnaffCon/Snaffler
