Pillole di #penetrationtest

Nella fase di enumerazione, la letteratura cita spesso e volentieri la PsTool Suite (https://docs.microsoft.com/en-us/sysinternals/downloads/pstools).

Il problema con questo prezioso insieme di strumenti è che gira su sistemi Microsoft; ma quando abbiamo una piattaforma di test basata su Linux (vedi Kali, BackBox, Parrot, ecc) questi strumenti non sono più utilizzabili (anche Wine ha i suoi limiti!)

Una possibile soluzione è la costruzione di analoghi strumenti mediante una serie di classi python realizzate dal progetto Impacket (https://github.com/SecureAuthCorp/impacket).

Fortunatamente, per noi, il progetto stesso ci offre degli esempi funzionanti che sono già un piccolo arseale che rimpiazza gli strumenti (o buona parte di essi) che potevamo vantare con PsTool Suite: li troveremo nella cartella "examples" del progetto a fine compilazione.
Quindi non dobbiamo diventare programmatori per ampliare il nostro arsenale, o almeno non per risolvere questo problema.

Ci è sufficiente quel minimo di conoscenze per scaricare da github il progetto e compilarlo:

    # git clone https://github.com/SecureAuthCorp/impacket.git
    # cd impacket
    # python setup.py
    # cd examples

Ogni script presente ha un proprio help in linea, quindi basta eseguirlo per scoprire scopi e modalità di impiego.

Buon test a tutti !