mimipenguin - Izbriši gesla za prijavo pri trenutnih uporabnikih Linuxa
Mimipenguin je brezplačen in odprtokoden, preprost, a zmogljiv skript Shell/Python, ki se uporablja za izpis poverilnic za prijavo (uporabniška imena in gesla) od trenutnega uporabnika namizja Linux in je bil preizkušen v različnih distribucijah Linuxa.
Poleg tega podpira programe, kot so: VSFTPd (aktivne odjemalske povezave FTP), Apache2 (aktivne/stare seje HTTP BASIC AUTH, vendar to zahteva Gcore) in openssh-strežnik (aktivne SSH povezave z uporabo ukaza sudo). Pomembno je, da se postopoma prenaša v številne jezike, da bi podprl vse možne situacije po izkoriščanju.
Če želite razumeti, kako deluje mimipenguin, morate imeti v mislih, da vse, če ne večina distribucij Linuxa, shranjujejo veliko pomembnih informacij, kot so: poverilnice, šifrirni ključi in osebni podatki v pomnilniku.
Zlasti uporabniška imena in gesla hranijo procesi (izvajajoči se programi) v pomnilniku in relativno dolgo časa shranjujejo kot navadno besedilo. Mimipenguin teh poverilnic za jasno besedilo tehnično izkorišča v pomnilniku-izbriše postopek in izvleče vrstice, za katere obstaja verjetnost, da sprejmejo poverilnice za jasno besedilo.
Nato poskuša izračunati možnosti, da bo vsaka beseda prisotna, tako da določi zgoščena števila v iskanju:/etc/shadow, memory in regex. Ko jih najde, jih natisne na standardni izhod.
Namestitev programa Mimipenguin v sisteme Linux
Za kloniranje skladišča mimipenguin bomo uporabili git, zato najprej namestite git v sistem, če ga nimate.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Nato v domači mapi (kjer koli drugje) klonirajte imenik mimipenguin takole:
$ git clone https://github.com/huntergregal/mimipenguin.git
Ko prenesete imenik, se premaknite vanj in zaženite mimipenguin, kot sledi:
$ cd mimipenguin/ $ ./mimipenguin.sh
Opomba: Če naletite na spodnjo napako, uporabite ukaz sudo tako:
Root required - You are dumping memory... Even mimikatz requires administrator
Iz zgornjega izhoda vam mimipenguin ponuja namizno okolje skupaj z uporabniškim imenom in geslom.
Druga možnost je, da zaženete skript Python na naslednji način:
$ sudo ./mimipenguin.py
Upoštevajte, da lahko včasih skrivnost obesi skript (to je znana težava z gcore).
Spodaj je seznam funkcij, ki jih je treba še dodati v mimipenguin:
- Izboljšanje splošne učinkovitosti
- Dodajanje dodatne podpore in drugih lokacij poverilnic
- Vključno s podporo za ne-namizna okolja
- Dodajanje podpore za LDAP
repozitorij mimipenguin Github: https://github.com/huntergregal/mimipenguin
Oglejte si tudi:
- Kako zaščititi datoteko Vim z geslom v Linuxu
- Kako ustvariti/šifrirati/dešifrirati naključna gesla v Linuxu
- Kako zaščititi GRUB z geslom v RHEL/CentOS/Fedora Linux
- Ponastavitev/obnovitev pozabljenega gesla uporabniškega računa v CentOS 7
V razdelku za komentar spodaj delite kakršne koli dodatne ideje v zvezi s tem orodjem ali izdajo poverilnic za jasno besedilo v pomnilniku v Linuxu.