Mimipenguin - Zrzuć hasła logowania od obecnych użytkowników Linux

Mimipenguin jest bezpłatnym i open source, prostym, ale potężnym skryptem Shell/Python używanym do zrzucania poświadczeń logowania (nazwy użytkowników i haseł) z obecnego użytkownika komputerów stacjonarnych Linux i został przetestowany na różnych dystrybucjach Linux.

Ponadto obsługuje aplikacje takie jak: VSFTPD (aktywne połączenia klienta FTP), Apache2 (Active/Old HTTP Basic Auth, ale wymaga to GCORE) i OpenSsh-Server (aktywne połączenia SSH z wykorzystaniem polecenia Sudo). Co ważne, stopniowo przenosi się do wielu języków, aby wspierać wszystkie możliwe sytuacje po eksploatkuj.

Jak działa mimipenguin?

Aby zrozumieć, jak działa mimipenguin, musisz pamiętać, że wszystko, jeśli nie większość dystrybucji Linux, przechowuje wiele takich kluczowych informacji, jak: poświadczenia, klucze szyfrowania, a także dane osobowe w pamięci.

Szczególnie nazwy użytkowników i hasła są utrzymywane przez procesy (uruchomione programy) w pamięci i przechowywane jako zwykły tekst przez stosunkowo długi czas. MIMIPENGUIN technicznie wykorzystuje te oczywiste testy w pamięci-zrzuca proces i wyodrębnia linie, które mają prawdopodobieństwo dostosowania poświadczeń wyraźnych tekstów.

Następnie próbuje wykonać obliczenia szans każdego słowa na obecność poprzez określenie skrótów w: /itp./Shadow, Pamięć i wyszukiwania regularne. Gdy znajdzie je, drukuje je na standardowym wyjściu.

Instalowanie mimipenguin w systemach Linux

Użyjemy git do klonowania repozytorium mimipenguin, więc najpierw zainstaluj git w systemie, jeśli na wypadek tego nie masz.

$ sudo apt Zainstaluj git #debian/ubuntu Systems $ sudo yum instaluj git #RHEL/CENTOS SYSTEMS $ sudo dnf instaluj git #fedora 22+ 

Następnie sklonuj katalog mimipenguin w folderze domowym (gdziekolwiek indziej) w ten sposób:

$ git clone https: // github.com/hunterregal/mimipenguin.git 

Po pobraniu katalogu przejdź do niego i uruchom mimipenguin w następujący sposób:

$ CD mimipenguin/ $ ./mimipenguin.cii 

Notatka: Jeśli napotkasz poniższy błąd, użyj polecenia Sudo jak:

Wymagany root - zrzucasz pamięć… nawet Mimikatz wymaga administratora 

Z powyższego wyjścia Mimipenguin zapewnia środowisko stacjonarne wraz z nazwą użytkownika i hasłem.

Alternatywnie, uruchom skrypt Python w następujący sposób:

$ sudo ./mimipenguin.py 

Notatka że czasami GCORE może zawiesić skrypt (jest to znany problem z GCORE).

Przyszłe aktualizacje

Poniżej znajduje się lista funkcji, które należy jeszcze dodać w Mimipenguin:

• Poprawa ogólnej skuteczności
• Dodanie większej liczby wsparcia i innych lokalizacji poświadczeń
• W tym wsparcie dla środowisk innych niż Desktop
• Dodanie obsługi LDAP

MIMIPENGUIN GITHUB Repozytorium: https: // github.com/hunterregal/mimipenguin

Sprawdź także:

1. Jak hasło chronić plik vim w systemie Linux
2. Jak generować/szyfrować/odszyfrować losowe hasła w Linux
3. Jak chronić Grub za pomocą hasła w RHEL / Centos / Fedora Linux
4. Zresetowanie/odzyskiwanie zapomnianego hasła do konta użytkownika root w Centos 7

Udostępnij wszelkie dodatkowe pomysły związane z tym narzędziem lub kwestiami poświadczeń Cleartext w pamięci w Linux za pośrednictwem sekcji komentarzy poniżej.