La herramienta Acccheck está diseñada para realizar ataques de contraseñas por diccionario, cuyo objetivo es la autenticación de sistemas Windows mediante el protocolo SMB. Esta herramienta es en realidad un script envolviendo al binario de nombre “smbclient”, y como resultado, es dependiente de este para su ejecución.

Acccheck intenta conectarse hacia los recursos compartidos IPC$ y ADMIN$, dependiendo de cuales opciones hayan sido seleccionadas, e intenta una combinación de nombres de usuarios y contraseñas con la esperanza de identificar la contraseña de alguna cuenta definida mediante un ataque por diccionario.

Se ejecuta la herramienta con la opción “-h” para obtener la ayuda de la herramienta.

Las opciones de acccheck son muy simples. La opción “-t” define la dirección IP del objetivo en evaluación. La opción “-u” define un nombre de usuario. La opción “-U” define un archivo conteniendo una lista de nombres de usuarios. La opción “-p” define una contraseña. La opción “-P” define un archivo conteniendo una lista de contraseñas. Adicionalmente la opción “-T” define un archivo conteniendo un listado de dirección IP a evaluar.

Se ejecuta la herramienta para utilizar un archivo conteniendo una lista de nombres de usuarios y un archivo conteniendo una lista de posibles contraseñas.

# acccheck -U /tmp/usuarios.txt -P /usr/share/wordlists/500-worst-passwords.txt -t 192.168.0.X

Se ha obtenido la contraseña correcta para uno de los usuarios. Para validar esto, se intenta establecer manualmente una conexión hacia el objetivo de evaluación utilizando el comando “smbclient”.

# smbclient \\\\192.168.0.31\\IPC$ -U enrique

Se ha realizado correctamente la autenticación hacia el sistema Windows utilizando las credenciales obtenidas por la herramienta acccheck.

Fuentes:

https://labs.portcullis.co.uk/tools/acccheck/
https://www.samba.org/samba/docs/man/manpages/smbclient.1.html
http://tools.kali.org/information-gathering/acccheck