Mimipenguin voltee las contraseñas de inicio de sesión de los usuarios actuales de Linux
- 2980
- 928
- Carmen Casillas
Mimipenguin es un código de código libre y abierto, simple pero potente script de shell/python utilizado para descargar las credenciales de inicio de sesión (nombres de usuario y contraseñas) del usuario actual de escritorio de Linux y se ha probado en varias distribuciones de Linux.
Además, es compatible con aplicaciones como: VSFTPD (Conexiones de cliente FTP Active), Apache2 (Sesiones de autores básicas HTTP Active/Old HTTP, pero esto requiere GCORE) y OpenSSH-Server (conexiones SSH activas con uso de comando sudo). Es importante destacar que gradualmente se está portando a numerosos idiomas para admitir todas las situaciones de explotación imaginable.
¿Cómo funciona el mimipenguin??
Para comprender cómo funciona el mimipenguin, debe tener en cuenta que todas las distribuciones de Linux, si no, las distribuciones de Linux almacenan una gran cantidad de información crítica como: credenciales, claves de cifrado, así como datos personales en la memoria.
Particularmente los nombres de usuario y las contraseñas están retenidas por los procesos (ejecución de programas) en la memoria y se almacenan como texto sin formato durante períodos de tiempo relativamente largos. Mimipenguin explota técnicamente estas credenciales de texto claro en la memoria: descarga un proceso y extrae líneas que tienen la probabilidad de acomodar las credenciales de texto claro.
Luego trata de realizar un cálculo de las posibilidades de cada palabra de estar presente determinando hashes en: /etc/sombra, memoria y búsquedas de regex. Una vez que encuentra alguno, los imprime en la salida estándar.
Instalación de mimipenguin en sistemas Linux
Usaremos git para clonar el repositorio de mimipenguin, así que primero instale git en el sistema si no lo tiene.
$ sudo apt install git #Debian/Ubuntu Systems $ sudo yum instalación git #rhel/centos $ sudo dnf install git #fedora 22+
Luego clone el directorio mimipenguin en su carpeta de inicio (en cualquier otro lugar) como este:
$ git clon https: // github.com/huntergregal/mimipenguin.git
Una vez que haya descargado el directorio, muévalo y ejecute Mimipenguin de la siguiente manera:
$ CD Mimipenguin/ $ ./Mimipenguin.mierda
Nota: Si encuentra el error a continuación, use el comando sudo así:
Requerido la raíz: está dando la memoria ... incluso Mimikatz requiere administrador
Volcar las contraseñas de inicio de sesión en Linux De la salida anterior, Mimipenguin le proporciona el entorno de escritorio junto con el nombre de usuario y la contraseña.
Alternativamente, ejecute el script de Python de la siguiente manera:
$ sudo ./Mimipenguin.py
Nota que a veces gcore puede colgar el guión (este es un problema conocido con Gcore).
Actualizaciones futuras
A continuación se muestra una lista de características que aún no se han agregado en Mimipenguin:
- Mejora de la efectividad general
- Agregar más apoyo y otras ubicaciones de credenciales
- Incluido el soporte para entornos que no son de Desktop
- Agregar soporte para LDAP
Repositorio de Mimipenguin Github: https: // github.com/huntergregal/mimipenguin
Además, mira:
- Cómo proteger contraseña un archivo VIM en Linux
- Cómo generar/cifrar/descifrar contraseñas aleatorias en Linux
- Cómo proteger la comida con contraseña en Rhel / Centos / Fedora Linux
- Restablecimiento/recuperación de la contraseña de la cuenta de usuario raíz olvidada en CentOS 7
Comparta cualquier idea adicional relacionada con esta herramienta o problemas de credenciales de ClearText en la memoria en Linux a través de la sección de comentarios a continuación.
- « FASD una herramienta de línea de comandos que ofrece acceso rápido a archivos y directorios
- Cron vs Anacron Cómo programar trabajos usando Anacron en Linux »