Una herramienta para enumerar y pulverizar cuentas de Active Directory válidas a través de la autenticación previa de Kerberos.

Antecedentes:

Aunque actualmente existen en el mercado muchas herramientas de password spraying para protocolos como Kerberos y servicios web, me resultó difícil encontrar herramientas con las siguientes funcionalidades incorporadas:

  • La capacidad de evitar que el dominio bloqueé a los usuarios.
  • La capacidad de integrar la enumeración del nombre de usuario con el proceso de password spraying (la enumeración de usuarios es una funcionalidad separada del spray).
  • La capacidad de realizar spray passwords de forma recursiva en lugar de ejecutar un spray a la vez (Se editó)Restablecer texto original.
  • La capacidad de reanudar password sprays e ignorar cuentas previamente comprometidas.

Tritium resuelve todos los problemas mencionados anteriormente y más. La enumeración de usuarios ya no desperdiciará un intento de login porque usa la salida del primer spray para generar un archivo de usuarios válidos. Tritium también le da al usuario la capacidad de pasarle un archivo de contraseñas para realizar spray passwords de forma recursiva. Y, por último, Tritium tiene una funcionalidad incorporada para detectar si un dominio está bloqueando usuarios debido al password spraying al guardar el estado y cerrar la operación de password spraying si se bloquean 3 cuentas consecutivas.

 

Descargar aqui

 

close

SUSCRÍBETE A NUESTRO BOLETÍN

HACKING Y
MAS

OBTÉN DESCUENTOS DEL 50% EN NUESTROS CURSOS
SE EL PRIMERO EN LEER NUESTRAS PUBLICACIONES

¡No enviamos spam!

Compartir.

Sobre el autor

Soy ingeniero en sistemas, técnico en informática y autodidacta, a lo largo de mi vida he tenido la oportunidad de trabajar en diferentes campos como la administración de sistemas, diseño y programación web, desarrollo de aplicaciones móviles y también como maestro. hoy en día con el conocimiento que gane por mis años de trabajo, más muchas horas de estudio autodidacta, he llegado a desempeñarme en el área de seguridad informática realizando auditorias de seguridad en diferentes empresas e instituciones de gobierno. También soy el creador de una pequeña comunidad en YouTube llamada Hacking y Más donde imparto algunos cursos de seguridad y hacking ético.