Kali Linux berisi sejumlah besar alat yang sangat berguna yang bermanfaat bagi para profesional keamanan informasi. Satu set alat tersebut milik Pass-the-Hash toolkit, yang mencakup favorit seperti pth-winexe antara lain sudah dikemas dalam Kali Linux. Contoh akses baris perintah yang mudah menggunakan pth-winexe ditunjukkan di bawah ini.
Kami terus berusaha untuk memasukkan alat baru yang berguna ke dalam repositori kami. Terkadang kami merasa bahwa beberapa dari alat ini tidak mendapatkan perhatian yang layak dan tidak dilaporkan. Salah satu tambahan terbaru tersebut adalah versi FreeRDP, yang memungkinkan penguji penetrasi untuk menggunakan hash kata sandi alih-alih kata sandi teks biasa untuk otentikasi ke layanan desktop jarak jauh di Windows 2012 R2 dan Windows 8.1.
Apa masalahnya, katamu? Serangan "Pass-the-Hash" tradisional bisa sangat kuat, tetapi terbatas pada akses baris perintah. Meskipun dalam banyak kasus itu sudah cukup, terkadang akses GUI hanyalah cara yang lebih baik untuk menyelesaikan sesuatu.
Beberapa bulan yang lalu, Mark Lowe dari Portcullis Labs menerbitkan posting blog tentang penelitian yang dia lakukan terhadap peningkatan keamanan Windows 2012 R2 dan Windows 8.1 RDP. Ternyata Microsoft, dalam upaya mereka untuk mengurangi serangan "Pass-the-Hash", memperkenalkan sesuatu yang disebut mode "Admin Terbatas". Anda dapat membaca selengkapnya di sini.
Namun secara tidak sengaja, fitur keamanan baru ini sebenarnya memungkinkan penggunaan hash kata sandi untuk tujuan otentikasi RDP, sehingga memberikan banyak pentester sekali lagi alasan untuk tersenyum. Untuk menambah validitas penelitian oleh Mark, proyek FreeRDP telah menambahkan dukungan asli untuk otentikasi Pass-the-Hash ke paket FreeRDP, yang sekarang ada di repo Kali. Untuk menikmati fitur baru ini, cukup instal freerdp-x11.
apt-get update
apt-get install freerdp-x11
Eksekusi xfreerdp baru mendukung flag “/pth” seperti yang ditunjukkan di bawah ini menggunakan pengguna domain “offsec” dan hash “sandi”.
Dan itu saja! Sesi RDP menggunakan hash kata sandi yang dipanen. Sekali lagi, perlu diingat bahwa ini hanya berfungsi pada Windows 2012 R2 dan Windows 8.1. Sejauh pengetahuan kami, fitur “Admin Terbatas” belum di-backport dan mengingat hal ini, mungkin tidak akan pernah.