mimipenguin - Dump Login Passwords Mill-Utenti kurrenti tal-Linux

Mimipenguin huwa skript Shell/Python b'xejn u miftuħ, sempliċi iżda b'saħħtu użat biex jitfa' l-kredenzjali tal-login (ismijiet tal-utent u passwords) mill-utent attwali tad-desktop tal-Linux u ġie ttestjat fuq diversi distribuzzjonijiet tal-Linux.

Barra minn hekk, jappoġġja applikazzjonijiet bħal: VSFTPd (konnessjonijiet attivi tal-klijenti FTP), Apache2 (sessjonijiet attivi/antiki HTTP BASIC AUTH iżda dan jeħtieġ Gcore) u openssh-server (konnessjonijiet SSH attivi bl-użu tal-kmand sudo). Importanti, qed jiġi portat gradwalment għal bosta lingwi biex jappoġġja s-sitwazzjonijiet kollha immaġinabbli ta' wara l-isfruttament.

Biex tifhem kif taħdem il-mimipenguin, trid iżżomm f'moħħok li d-distribuzzjonijiet kollha jekk mhux il-biċċa l-kbira tal-Linux jaħżnu ħafna informazzjoni kritika bħal: kredenzjali, ċwievet ta' encryption, kif ukoll data personali fil-memorja.

Partikolarment l-ismijiet tal-utent u l-passwords jinżammu minn proċessi (programmi li jmexxu) fil-memorja u maħżuna bħala test sempliċi għal perjodi ta' żmien relattivament twal. Mimipenguin teknikament jisfrutta dawn il-kredenzjali b'test ċar fil-memorja - iwarrab proċess u jiġbed linji li għandhom probabbiltà li jakkomodaw kredenzjali b'test ċar.

Imbagħad tipprova twettaq kalkolu taċ-ċansijiet ta 'kull kelma li tkun preżenti billi tiddetermina hashes fi: /etc/shadow, memorja, u tfittxijiet regex. Ladarba ssib xi, tipprintjahom fuq output standard.

Installazzjoni ta 'Mimipenguin fis-Sistemi Linux

Aħna se nużaw git biex nikklonu r-repożitorju tal-mimipenguin, għalhekk l-ewwel installa git fuq is-sistema jekk f'każ li ma jkollokx.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Imbagħad ikklonja d-direttorju mimipenguin fil-folder tad-dar tiegħek (kull fejn ieħor) bħal dan:

$ git clone https://github.com/huntergregal/mimipenguin.git

Ladarba tkun niżżilt id-direttorju, mur fih u mexxi mimipenguin kif ġej:

$ cd mimipenguin/
$ ./mimipenguin.sh

Nota: Jekk tiltaqa 'ma' l-iżball hawn taħt, uża l-kmand sudo hekk:

Root required - You are dumping memory...
Even mimikatz requires administrator

Mill-output ta 'hawn fuq, mimipenguin jipprovdilek l-ambjent tad-desktop flimkien mal-username u l-password.

Inkella, mexxi l-iskrittura Python kif ġej:

$ sudo ./mimipenguin.py

Innota li xi kultant il-gcore jista' jdendel l-iskript (din hija problema magħrufa bil-gcore).

Hawn taħt hawn lista ta' karatteristiċi li għad iridu jiżdiedu f'mimipenguin:

  • Titjib fl-effettività ġenerali
  • Żieda ta' aktar appoġġ u postijiet oħra ta' kredenzjali
  • Inkluż l-appoġġ għal ambjenti mhux ta' desktop
  • Żieda ta' appoġġ għal LDAP

Mimipenguin Repożitorju Github: https://github.com/huntergregal/mimipenguin

Iċċekkja wkoll:

  1. Kif tipproteġi fajl Vim bil-Password fil-Linux
  2. Kif Tiġġenera/Ikkriptaġġ/Deċifrar Passwords Random fil-Linux
  3. Kif tipproteġi GRUB bil-Password f'RHEL/CentOS/Fedora Linux
  4. Issettjar mill-ġdid/Rkuprar tal-Password tal-Kont tal-Utent tal-Għerq Minsija f'CentOS 7

Taqsam kwalunkwe idea addizzjonali relatata ma' din l-għodda jew kwistjonijiet ta' kredenzjali ta' test ċar fil-memorja fil-Linux permezz tat-taqsima tal-kummenti hawn taħt.