トップ > ツール: LaZagne > LaZagne (まとめ)

LaZagne (まとめ)

ツール: LaZagne *パスワード解析ツール ***まとめ

【要点】

◎パスワード取得ツール
◎最も一般的に使用されているソフトウェアのパスワードを見つけるツール


【ツール】

◆LaZagne (AlessandroZ)
https://github.com/AlessandroZ/LaZagne


【ダウンロード】

◆LaZagne (AlessandroZ)
https://github.com/AlessandroZ/LaZagne/releases/


【ATT&CK】

ID 名称 説明
S0349 LaZagne LaZagneは、システムに保存されているパスワードを回復するために使用される、搾取後のオープンソースのツールです。Windows、Linux、OSX用のモジュールが用意されていますが、主にWindowsシステムに焦点を当てています。LaZagneはGitHubで公開されています


【概要】

  • LaZagneプロジェクトは、ローカルコンピュータに保存されている多くのパスワードを取得するために使用されるオープンソースアプリケーションです
  • 各ソフトウェアは、異なる手法(平文、API、カスタムアルゴリズム、データベースなど)を用いてパスワードを保存しています
  • このツールは、最も一般的に使用されているソフトウェアのこれらのパスワードを見つけることを目的として開発されました
  • このプロジェクトは、Post-exploitationモジュールとしてpupyに追加されました
  • Pythonコードはディスクに触れることなくメモリ上で解釈され、WindowsとLinuxホストで動作します


【ニュース】

■2020年

◆How Ryuk Ransomware operators made $34 million from one victim (BleepingComputer, 2020/11/07 03:44)
[Ryukランサムウェアの運営者が1人の被害者から3400万ドルを稼いだ方法]
https://www.bleepingcomputer.com/news/security/how-ryuk-ransomware-operators-made-34-million-from-one-victim/
https://security-tools.hatenablog.com/entry/2020/11/07/000000


■2023年

◆ALPHV ransomware exploits Veritas Backup Exec bugs for initial access (BleepingComputer, 2023/04/04 11:43)
[ALPHVランサムウェアは、Veritas Backup Execのバグを悪用して初期アクセスを行います]
https://www.bleepingcomputer.com/news/security/alphv-ransomware-exploits-veritas-backup-exec-bugs-for-initial-access/
https://security-tools.hatenablog.com/entry/2023/04/04/000000

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022