Esta utilidad que a mi parecer es bastante interesante y a la vez algo compleja debido a que necesita contar con algunos requisitos para su ejecución pero no esta demás brindarle esos requisitos para ejecutarlo, pero bueno Que es KeeFarce? es una herramienta que permite la extracción de los datos de Keepass Password 2.x desde la memoria, realizando un volcado completo en un fichero CSV en %AppData% de toda la información que se tiene almacenada.
Keepass es bastante usada actualmente ya que permite recordar una contraseña y almacenar teniendo en cuenta que basta con tener la primera contraseña y asunto solucionado pero con KeeFarce permite a un atacante volcar la información, veamos que tal facil es:
Primero descargamos del repositorio de GITHUB, cabe resaltar que post explotación de un equipo esto viene al pelo bastaría con subir los ficheros y ejecutarlo para obtener las contraseñas así que el ejemplo de uso lo veremos de manera local.
Como ven en la siguiente captura contamos con 3 ficheros DLL los cuales usa la herramienta para realizar el volcado en mi caso estoy usando la de 64 bits consideren que tienen el compilado para 32 bits tambien.
Una vez que lo tenemos nos dirigimos al directorio y basta con ejecutarlo para que la herramienta haga su magia.
Como veran genera el fichero keepass_export.csv si lo ven tendran el volcado respectivo.
La vi en la lista de la RootedCon excelente herramienta :D
**Regards, **
Snifer