mimipenguin: aboca les contrasenyes d'inici de sessió dels usuaris actuals de Linux

Mimipenguin és un script Shell/Python gratuït i de codi obert, senzill però potent que s'utilitza per abocar les credencials d'inici de sessió (noms d'usuari i contrasenyes) de l'usuari d'escriptori Linux actual i s'ha provat en diverses distribucions de Linux.

A més, admet aplicacions com ara: VSFTPd (connexions de client FTP actives), Apache2 (sessions HTTP BASIC AUTH actives/antigues però això requereix Gcore) i openssh-server (connexions SSH actives amb ús d'ordres sudo). És important destacar que s'està portant gradualment a nombrosos idiomes per donar suport a totes les situacions posteriors a l'explotació imaginables.

Per entendre com funciona mimipenguin, heu de tenir en compte que totes les distribucions de Linux, si no la majoria, emmagatzemen una gran quantitat d'informació tan crítica com ara: credencials, claus de xifratge i dades personals a la memòria.

En particular, els processos (programes en execució) mantenen els noms d'usuari i les contrasenyes a la memòria i s'emmagatzemen com a text sense format durant períodes de temps relativament llargs. Mimipenguin explota tècnicament aquestes credencials de text clar a la memòria: aboca un procés i extreu línies que tenen la probabilitat d'acomodar credencials de text clar.

A continuació, intenta realitzar un càlcul de les possibilitats de cada paraula d'estar present mitjançant la determinació de hashes a: /etc/shadow, memòria i cerques d'expressions regulars. Un cop en trobi, els imprimeix a la sortida estàndard.

Instal·lació de Mimipenguin en sistemes Linux

Utilitzarem git per clonar el repositori mimipenguin, així que primer instal·leu git al sistema si en cas que no el teniu.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

A continuació, cloneu el directori mimipenguin a la vostra carpeta d'inici (en qualsevol altre lloc) així:

$ git clone https://github.com/huntergregal/mimipenguin.git

Un cop hàgiu descarregat el directori, aneu-hi i executeu mimipenguin de la següent manera:

$ cd mimipenguin/
$ ./mimipenguin.sh

Nota: si trobeu l'error següent, utilitzeu l'ordre sudo d'aquesta manera:

Root required - You are dumping memory...
Even mimikatz requires administrator

A partir de la sortida anterior, mimipenguin us proporciona l'entorn d'escriptori juntament amb el nom d'usuari i la contrasenya.

Alternativament, executeu l'script Python de la següent manera:

$ sudo ./mimipenguin.py

Tingueu en compte que de vegades gcore pot penjar l'script (aquest és un problema conegut amb gcore).

A continuació es mostra una llista de les funcions que encara no s'han afegit a mimipenguin:

  • Millora de l'eficàcia general
  • Afegir més assistència i altres ubicacions de credencials
  • Incloent suport per a entorns que no són d'escriptori
  • Afegir suport per a LDAP

Repositori de Github mimipenguin: https://github.com/huntergregal/mimipenguin

A més, fes una ullada a:

  1. Com protegir amb contrasenya un fitxer Vim a Linux
  2. Com generar/xifrar/desxifrar contrasenyes aleatòries a Linux
  3. Com protegir GRUB amb contrasenya a RHEL/CentOS/Fedora Linux
  4. Restablir/recuperar la contrasenya del compte d'usuari root oblidat a CentOS 7

Compartiu qualsevol idea addicional relacionada amb aquesta eina o problemes de credencials de text clar a la memòria a Linux a través de la secció de comentaris a continuació.