¿Qué hashes captura el respondedor?

4

Quería jugar con Responder. Así que instalé Kali en un mashine virtual e hice una conexión puenteada, para que Kali y el host (Win7) compartan la misma interfaz de red.

Cambié la contraseña de Win7 a "password1" y traté de acceder a un recurso no existente como "\\ fielshare". El Respondedor parece capturar las credenciales correctamente, pero no entiendo, qué hash está capturando.

Por prueba, captura cinco hashes diferentes. Cuando lo intento varias veces, los hashes nunca se repiten. Ninguno de ellos es igual al Win7-hash correspondiente a "password1". Entonces, ¿qué son?

Estoy usando el comando responder -I eth0 -v

    
pregunta Andy 17.02.2018 - 18:39
fuente

1 respuesta

2

El respondedor captura las respuestas de NetNTLMv2. Entonces necesitas usar algo como hashcat para descifrarlos, y si tu lista de palabras es buena, entonces podrás obtener la contraseña.

El hash de la respuesta no coincidirá con el hash de la contraseña en sí, porque contiene más información que solo esa contraseña, como el nonce del servidor.

Consulte esta zone13.io post para obtener más información. La respuesta resquebrajada con la contraseña visible se ve así:

    
respondido por el Rory Alsop 21.05.2018 - 21:50
fuente

Lea otras preguntas en las etiquetas