tags: responder server_poisoner windows hash Active_Directory
Lo strumento responder ci permette di ottenere con un po’ di fortuna gli hash degli utenti presenti in una rete interna con macchine Windows, per farlo possiamo lanciare il comando:
sudo responder -I <interfaccia di rete>Apparirà una pagina di ascolto:
Non appena un utente entra in un computer il risultato hash verrà catturato e sarà simile alla parte evidenziata nello screenshot sottostante:
Per capirne il funzionamento visitare la pagina Come funziona?.