CQTools: El nuevo kit definitivo de herramientas hacking

En la pasada blackhat Asia 2019, Paula Januszkiewicz de la empresa polaca CQURE lanzo una serie de herramientas muy útiles para una auditoria en entornos Microsoft.

Son más de 30 aplicaciones distintas que listo a continuación:

  • CQAspNetCoreDecryptData.
  • CQAspNetCoreEncryptData
  • CQAspNetCoreMasterKeyCreate
  • CQDPAPIEncDec
  • CQDPAPIExportPFXFromAD
  • CQDPAPIKeePassDBDecryptor
  • CQDPAPIKeePassDBDecryptor
  • CQDPAPINGDNCoreMasterKeyDecrypter
  • CQDPAPINGPFXDecrypter
  • CQDPAPINGPFXDecrypter
  • CQEVTXRecovery
  • CQHashDumpv2
  • CQKawaii
  • CQMasterKeyAD
  • CQMasterKeyAD
  • CQPrefetchParser
  • CQPSWinRMHistory
  • CQRDCache
  • CQRDCManDecrypter
  • CQRDCManDecrypter
  • CQReflectivePELoader
  • CQRegKeyLastWriteTime
  • CQSecretsDumper
  • CQSysmonNetAnalyzer
  • CQUndelete
  • CQURE
  • CQWSLMon
  • DPAPIBlobCreator
  • DPAPINGDecrypter
  • *CQImpersonateWithSeTcb

y que paula trata de explicar en la charla que les dejo más

Aquí encuentras los slides:
https://www.slideshare.net/ZuzannaKornecka/cqurebhasia19paulajanuszkiewiczslides

La verdad es una charla que no se pueden perder, son herramientas que muchas de ellas no son detectadas por las herramientas de seguridad y que seguro les ayudará en los procesos de auditoria.

Si quieres leer el paper completo:
https://4f2bcn3u2m2u2z7ghc17a5jm-wpengine.netdna-ssl.com/wp-content/uploads/2019/03/bh-asia-2019_arsenal_whitepaper_paula_januszkiewicz_1.1.pdf

Aquí el enlace original de las herramientas para descargar:

https://4f2bcn3u2m2u2z7ghc17a5jm-wpengine.netdna-ssl.com/wp-content/uploads/2019/03/cqtools-the-new-ultimate-hacking-toolkit-black-hat-asia-2019-2.7z

la clave es: CQUREAcademy#123!

cómo sé que estos enlaces mueren pronto, hice un mirror para la comunidad
https://mega.nz/#!XlBgGSLZ!QJsKiXx4Qk21T7QkQKeWa0MHXoOMJ6G_ztb6Bag7QbI

la clave es: comunidaddragonjar

Comentarios

  • Al descomprimirlo mi AV identificó algunos como malware unos los mando a cuarentena y otros los eliminó.

    ETWKeylogger.exe está infectado con Trojan.GenericKD.31838277
    Eliminado CQMSGDecode.exe
    Eliminado CQRDCManDecrypter.exe
    Eliminado CQMasterKeyDecrypt.exe
    CQMasterKeyEncrypt.exe está infectado con Trojan.GenericKD.41152390

    AV - Bitdefender
Accede o Regístrate para comentar.