mimipenguin - Izbriši gesla za prijavo pri trenutnih uporabnikih Linuxa

Mimipenguin je brezplačen in odprtokoden, preprost, a zmogljiv skript Shell/Python, ki se uporablja za izpis poverilnic za prijavo (uporabniška imena in gesla) od trenutnega uporabnika namizja Linux in je bil preizkušen v različnih distribucijah Linuxa.

Poleg tega podpira programe, kot so: VSFTPd (aktivne odjemalske povezave FTP), Apache2 (aktivne/stare seje HTTP BASIC AUTH, vendar to zahteva Gcore) in openssh-strežnik (aktivne SSH povezave z uporabo ukaza sudo). Pomembno je, da se postopoma prenaša v številne jezike, da bi podprl vse možne situacije po izkoriščanju.

Če želite razumeti, kako deluje mimipenguin, morate imeti v mislih, da vse, če ne večina distribucij Linuxa, shranjujejo veliko pomembnih informacij, kot so: poverilnice, šifrirni ključi in osebni podatki v pomnilniku.

Zlasti uporabniška imena in gesla hranijo procesi (izvajajoči se programi) v pomnilniku in relativno dolgo časa shranjujejo kot navadno besedilo. Mimipenguin teh poverilnic za jasno besedilo tehnično izkorišča v pomnilniku-izbriše postopek in izvleče vrstice, za katere obstaja verjetnost, da sprejmejo poverilnice za jasno besedilo.

Nato poskuša izračunati možnosti, da bo vsaka beseda prisotna, tako da določi zgoščena števila v iskanju:/etc/shadow, memory in regex. Ko jih najde, jih natisne na standardni izhod.

Namestitev programa Mimipenguin v sisteme Linux

Za kloniranje skladišča mimipenguin bomo uporabili git, zato najprej namestite git v sistem, če ga nimate.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Nato v domači mapi (kjer koli drugje) klonirajte imenik mimipenguin takole:

$ git clone https://github.com/huntergregal/mimipenguin.git

Ko prenesete imenik, se premaknite vanj in zaženite mimipenguin, kot sledi:

$ cd mimipenguin/
$ ./mimipenguin.sh

Opomba: Če naletite na spodnjo napako, uporabite ukaz sudo tako:

Root required - You are dumping memory...
Even mimikatz requires administrator

Iz zgornjega izhoda vam mimipenguin ponuja namizno okolje skupaj z uporabniškim imenom in geslom.

Druga možnost je, da zaženete skript Python na naslednji način:

$ sudo ./mimipenguin.py

Upoštevajte, da lahko včasih skrivnost obesi skript (to je znana težava z gcore).

Spodaj je seznam funkcij, ki jih je treba še dodati v mimipenguin:

  • Izboljšanje splošne učinkovitosti
  • Dodajanje dodatne podpore in drugih lokacij poverilnic
  • Vključno s podporo za ne-namizna okolja
  • Dodajanje podpore za LDAP

repozitorij mimipenguin Github: https://github.com/huntergregal/mimipenguin

Oglejte si tudi:

  1. Kako zaščititi datoteko Vim z geslom v Linuxu
  2. Kako ustvariti/šifrirati/dešifrirati naključna gesla v Linuxu
  3. Kako zaščititi GRUB z geslom v RHEL/CentOS/Fedora Linux
  4. Ponastavitev/obnovitev pozabljenega gesla uporabniškega računa v CentOS 7

V razdelku za komentar spodaj delite kakršne koli dodatne ideje v zvezi s tem orodjem ali izdajo poverilnic za jasno besedilo v pomnilniku v Linuxu.