mimipenguin - Dump Login Passwords Mill-Utenti kurrenti tal-Linux
Mimipenguin huwa skript Shell/Python b'xejn u miftuħ, sempliċi iżda b'saħħtu użat biex jitfa' l-kredenzjali tal-login (ismijiet tal-utent u passwords) mill-utent attwali tad-desktop tal-Linux u ġie ttestjat fuq diversi distribuzzjonijiet tal-Linux.
Barra minn hekk, jappoġġja applikazzjonijiet bħal: VSFTPd (konnessjonijiet attivi tal-klijenti FTP), Apache2 (sessjonijiet attivi/antiki HTTP BASIC AUTH iżda dan jeħtieġ Gcore) u openssh-server (konnessjonijiet SSH attivi bl-użu tal-kmand sudo). Importanti, qed jiġi portat gradwalment għal bosta lingwi biex jappoġġja s-sitwazzjonijiet kollha immaġinabbli ta' wara l-isfruttament.
Biex tifhem kif taħdem il-mimipenguin, trid iżżomm f'moħħok li d-distribuzzjonijiet kollha jekk mhux il-biċċa l-kbira tal-Linux jaħżnu ħafna informazzjoni kritika bħal: kredenzjali, ċwievet ta' encryption, kif ukoll data personali fil-memorja.
Partikolarment l-ismijiet tal-utent u l-passwords jinżammu minn proċessi (programmi li jmexxu) fil-memorja u maħżuna bħala test sempliċi għal perjodi ta' żmien relattivament twal. Mimipenguin teknikament jisfrutta dawn il-kredenzjali b'test ċar fil-memorja - iwarrab proċess u jiġbed linji li għandhom probabbiltà li jakkomodaw kredenzjali b'test ċar.
Imbagħad tipprova twettaq kalkolu taċ-ċansijiet ta 'kull kelma li tkun preżenti billi tiddetermina hashes fi: /etc/shadow, memorja, u tfittxijiet regex. Ladarba ssib xi, tipprintjahom fuq output standard.
Installazzjoni ta 'Mimipenguin fis-Sistemi Linux
Aħna se nużaw git biex nikklonu r-repożitorju tal-mimipenguin, għalhekk l-ewwel installa git fuq is-sistema jekk f'każ li ma jkollokx.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Imbagħad ikklonja d-direttorju mimipenguin fil-folder tad-dar tiegħek (kull fejn ieħor) bħal dan:
$ git clone https://github.com/huntergregal/mimipenguin.git
Ladarba tkun niżżilt id-direttorju, mur fih u mexxi mimipenguin kif ġej:
$ cd mimipenguin/ $ ./mimipenguin.sh
Nota: Jekk tiltaqa 'ma' l-iżball hawn taħt, uża l-kmand sudo hekk:
Root required - You are dumping memory... Even mimikatz requires administrator
Mill-output ta 'hawn fuq, mimipenguin jipprovdilek l-ambjent tad-desktop flimkien mal-username u l-password.
Inkella, mexxi l-iskrittura Python kif ġej:
$ sudo ./mimipenguin.py
Innota li xi kultant il-gcore jista' jdendel l-iskript (din hija problema magħrufa bil-gcore).
Hawn taħt hawn lista ta' karatteristiċi li għad iridu jiżdiedu f'mimipenguin:
- Titjib fl-effettività ġenerali
- Żieda ta' aktar appoġġ u postijiet oħra ta' kredenzjali
- Inkluż l-appoġġ għal ambjenti mhux ta' desktop
- Żieda ta' appoġġ għal LDAP
Mimipenguin Repożitorju Github: https://github.com/huntergregal/mimipenguin
Iċċekkja wkoll:
- Kif tipproteġi fajl Vim bil-Password fil-Linux
- Kif Tiġġenera/Ikkriptaġġ/Deċifrar Passwords Random fil-Linux
- Kif tipproteġi GRUB bil-Password f'RHEL/CentOS/Fedora Linux
- Issettjar mill-ġdid/Rkuprar tal-Password tal-Kont tal-Utent tal-Għerq Minsija f'CentOS 7
Taqsam kwalunkwe idea addizzjonali relatata ma' din l-għodda jew kwistjonijiet ta' kredenzjali ta' test ċar fil-memorja fil-Linux permezz tat-taqsima tal-kummenti hawn taħt.