Blog de Informática y tecnología.

INFORMÁTICA POR KAMAL MAJAITI.

PyHook: API Hooking ofensivo para obtener credenciales hackplayers

Tabla de contenido

Hooking ya no es un concepto nuevo, muchos proveedores de AV/EDR utilizan esta técnica para monitorizar llamadas API sospechosas. Pero, evidentemente, no siempre se utiliza con motivos defensivos…

Precisamente en esta entrada hablamos de PyHook de Ilan Kalendarov es una implementación en Python del proyecto SharpHook que usa varios hooks de API…  pero para obtener credenciales en el sistema comprometido. 

PyHook usa Frida para inyectar sus dependencias en el proceso objetivo. Los procesos soportados son:

ProcesoAPI CallObjetivo
mstscCredUnPackAuthenticationBufferWUsuario y contraseña
runasCreateProcessWithLogonWUsuario, contraseña y nombre de dominio.
cmdRtlInitUnicodeStringExFiltra palabras clave como: PsExec,password etc..
MobaXtermCharUpperBuffACredenciales de logins SSH y RDP
explorer (UAC Prompt)CredUnPackAuthenticationBufferWUsuario, contraseña y nombre de dominio para el prompt UAC

Demo

Fuente obtenida de: https://www.hackplayers.com/2021/08/pyhook-api-hooking-ofensivo.html

INFORMACION DEL PUBLICADOR
Picture of Kamal Majaiti
Kamal Majaiti
Administrador de sistemas e informático por vocación.
COMPARTELO EN REDES
BUSCADOR
COMPARTELO EN REDES
NUBE DE ETIQUETAS
zlabs zentyal windows10 Windows Server windows defender windows admin center windows 2019 Windows wi-fi WhatsApp
COMENTARIOS RECIENTES
Trouble @ Cuánto cuesta el WiFi en el avión y qué limitaciones tiene Redes Zone : Portal sobre telecomunicaciones y redes
mayo 3, 2023 at 11:47 pm
¡Gracias por la información! Es interesante conocer los precios y limitaciones del WiFi en los…
Maria ruiz @ Crypto.com retira USDT de su plataforma para usuarios canadienses tras la prohibición de la OSC Noticias en Cointelegraph.com
enero 14, 2023 at 11:20 am
Que vienen las CBDC uy uy
Ruben @ La CNMV avisa que el caso de FTX es un ejemplo a la falta de regulación y hace un llamado a la precaución con la información de las redes sociales Noticias en Cointelegraph.com
enero 14, 2023 at 11:05 am
Que les jodan.
Juanes @ EE.UU. retrasa las normas de declaración de impuestos sobre las criptomonedas porque aún no puede definir qué es un «bróker» Noticias en Cointelegraph.com
diciembre 25, 2022 at 12:03 am
Quieren trozo del pastel y no van a renunciar.
Publica un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Todos los derechos reservados Kamal Majaiti

Encuéntrame en redes:

Linkedin Github Twitter