Una herramienta para enumerar y pulverizar cuentas de Active Directory válidas a través de la autenticación previa de Kerberos.
Antecedentes:
Aunque actualmente existen en el mercado muchas herramientas de password spraying para protocolos como Kerberos y servicios web, me resultó difícil encontrar herramientas con las siguientes funcionalidades incorporadas:
- La capacidad de evitar que el dominio bloqueé a los usuarios.
- La capacidad de integrar la enumeración del nombre de usuario con el proceso de password spraying (la enumeración de usuarios es una funcionalidad separada del spray).
- La capacidad de realizar spray passwords de forma recursiva en lugar de ejecutar un spray a la vez (Se editó)Restablecer texto original.
- La capacidad de reanudar password sprays e ignorar cuentas previamente comprometidas.
Tritium resuelve todos los problemas mencionados anteriormente y más. La enumeración de usuarios ya no desperdiciará un intento de login porque usa la salida del primer spray para generar un archivo de usuarios válidos. Tritium también le da al usuario la capacidad de pasarle un archivo de contraseñas para realizar spray passwords de forma recursiva. Y, por último, Tritium tiene una funcionalidad incorporada para detectar si un dominio está bloqueando usuarios debido al password spraying al guardar el estado y cerrar la operación de password spraying si se bloquean 3 cuentas consecutivas.
Descargar aqui
