MBCDN

IMPacket ist eine Python-Bibliothek, die eine Sammlung von Netzwerkprotokoll-Implementierungen bereitstellt. Sie ermöglicht es, Netzwerkkommunikation auf niedriger Ebene zu analysieren, zu manipulieren und zu automatisieren. IMPacket wird häufig für Penetrationstests und forensische Analysen verwendet, da sie Funktionen zur Interaktion mit Windows-Netzwerken, insbesondere NTLM-Authentifizierung und SMB (Server Message Block), bietet.

• SMB und CIFS – Ermöglicht das Senden und Empfangen von SMB-Nachrichten, was für die Interaktion mit Windows-Freigaben nützlich ist.
• NTLM-Authentifizierung – Unterstützt NTLM-Authentifizierungsprozesse, einschließlich NTLMv1 und NTLMv2.
• Kerberos – Enthält Funktionen zur Manipulation von Kerberos-Tickets.
• LDAP (Lightweight Directory Access Protocol) – Ermöglicht die Kommunikation mit Active Directory-Servern.
• RDP (Remote Desktop Protocol) – Unterstützt verschiedene Angriffe auf RDP-Verbindungen.
• Packet Injection – Bietet Funktionen zur Erstellung und Analyse von Netzwerkpaketen.

Beispiele:

• secretsdump.py: Extrahiert NTLM-Hashes, LM-Hashes und Kerberos-Tickets aus der Windows Security Account Manager (SAM)-Datenbank.
• smbexec.py: Führt Remote-Befehle auf einem Zielsystem über SMB aus, ähnlich wie PsExec von Microsoft.
• wmiexec.py: Ermöglicht Remote-Codeausführung über Windows Management Instrumentation (WMI).
• dcomexec.py: Führt Remote-Befehle über DCOM (Distributed Component Object Model) aus.
• mimikatz.py: Ein Wrapper für das bekannte Mimikatz-Tool, das Passwörter und Hashes aus dem Speicher extrahieren kann.
• atexec.py: Führt Befehle über den Windows Task Scheduler (AT-Befehle) aus.
• smbserver.py: Erstellt einen SMB-Server, um Dateien bereitzustellen oder Angriffe zu simulieren.