mimipenguin - Dump-loginadgangskoder fra nuværende Linux-brugere

Mimipenguin er et gratis og open source, simpelt, men alligevel kraftigt Shell/Python-script, der bruges til at dumpe loginoplysningerne (brugernavne og adgangskoder) fra den nuværende Linux-desktopbruger, og det er blevet testet på forskellige Linux-distributioner.

Derudover understøtter den applikationer som: VSFTPd (aktive FTP-klientforbindelser), Apache2 (aktiv/gammel HTTP BASIC AUTH-sessioner, men dette kræver Gcore) og openssh-server (aktive SSH-forbindelser med sudo-kommandobrug). Det er vigtigt, at den gradvis overføres til adskillige sprog for at understøtte alle tænkelige situationer efter udnyttelse.

For at forstå, hvordan mimipenguin fungerer, skal du huske på, at alle, hvis ikke de fleste Linux-distributioner gemmer meget kritisk information som: legitimationsoplysninger, krypteringsnøgler samt personlige data i hukommelsen.

Især brugernavne og adgangskoder opbevares af processer (kørende programmer) i hukommelsen og opbevares som almindelig tekst i relativt lange perioder. Mimipenguin udnytter teknisk disse legitimationsoplysninger i klar tekst i hukommelsen - det dumper en proces og udtrækker linjer, der har en sandsynlighed for at imødekomme klartekstlegitimationsoplysninger.

Derefter forsøger den at udføre en beregning af hvert ords chancer for at være til stede ved at bestemme hashes i:/etc/shadow, memory og regex søgninger. Når den først finder nogen, udskriver den dem på standardoutput.

Installation af Mimipenguin i Linux-systemer

Vi bruger git til at klone mimipenguin-arkivet, så installer først git på systemet, hvis du ikke har det.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Klon derefter mimipenguin-biblioteket i din hjemmemappe (hvor som helst ellers) sådan:

$ git clone https://github.com/huntergregal/mimipenguin.git

Når du har downloadet biblioteket, skal du flytte ind i det og køre mimipenguin som følger:

$ cd mimipenguin/
$ ./mimipenguin.sh

Bemærk: Hvis du støder på nedenstående fejl, skal du bruge sudo-kommandoen sådan:

Root required - You are dumping memory...
Even mimikatz requires administrator

Fra ovenstående output giver mimipenguin dig skrivebordsmiljøet sammen med brugernavnet og adgangskoden.

Alternativt kan du køre Python-scriptet som følger:

$ sudo ./mimipenguin.py

Bemærk, at gcore nogle gange kan hænge scriptet (dette er et kendt problem med gcore).

Nedenfor er en liste over funktioner, der endnu ikke skal tilføjes i mimipenguin:

  • Forbedring af den samlede effektivitet
  • Tilføjelse af mere support og andre legitimationsoplysninger
  • Inkluderet understøttelse af miljøer, der ikke er desktop
  • Tilføjelse af support til LDAP

mimipenguin Github-arkiv: https://github.com/huntergregal/mimipenguin

Tjek også:

  1. Sådan passwordbeskyttes en Vim-fil i Linux
  2. Sådan genereres/krypteres/dekrypteres tilfældige adgangskoder i Linux
  3. Sådan beskyttes GRUB med adgangskode i RHEL/CentOS/Fedora Linux
  4. Nulstilling/gendannelse af glemt root-brugeradgangskode i CentOS 7

Del eventuelle yderligere ideer i forbindelse med dette værktøj eller spørgsmål om klar tekstoplysninger i hukommelsen i Linux via kommentarsektionen nedenfor.