Mimipinguin ist ein kostenloses und quelloffenes, einfaches, aber leistungsstarkes Shell/Python-Skript, das verwendet wird, um die Anmeldeinformationen (Benutzernamen und Passwörter) des aktuellen Linux-Desktop-Benutzers auszugeben, und es wurde auf verschiedenen Linux-Distributionen getestet.
Darüber hinaus unterstützt es Anwendungen wie:VSFTPd (aktive FTP-Client-Verbindungen), Apache2 (aktive/alte HTTP BASIC AUTH-Sitzungen, aber dies erfordert Gcore) und openssh-server (aktive SSH-Verbindungen mit Verwendung des sudo-Befehls). Wichtig ist, dass es nach und nach in zahlreiche Sprachen portiert wird, um alle erdenklichen Post-Exploit-Situationen zu unterstützen.
Wie wirkt Mimipenguin?
Um zu verstehen, wie Mimipenguin funktioniert, müssen Sie bedenken, dass alle, wenn nicht sogar die meisten Linux-Distributionen eine große Menge solcher kritischer Informationen wie Anmeldeinformationen, Verschlüsselungsschlüssel sowie persönliche Daten im Speicher speichern.
Insbesondere Benutzernamen und Passwörter werden von Prozessen (laufenden Programmen) im Speicher gehalten und über relativ lange Zeiträume als Klartext gespeichert. Mimipenguin nutzt diese Klartext-Anmeldeinformationen im Speicher technisch aus – es gibt einen Prozess aus und extrahiert Zeilen, die wahrscheinlich Klartext-Anmeldeinformationen enthalten.
Es versucht dann, eine Berechnung der Anwesenheitswahrscheinlichkeit jedes Wortes durchzuführen, indem Hashes in /etc/shadow bestimmt werden , Speicher und Regex-Suchen. Sobald es welche findet, gibt es sie auf der Standardausgabe aus.
Mimipenguin in Linux-Systemen installieren
Wir werden Git verwenden, um das Mimipenguin-Repository zu klonen, also installieren Sie zuerst Git auf dem System, falls Sie es nicht haben.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Klonen Sie dann das mimipenguin-Verzeichnis in Ihrem Home-Ordner (irgendwo anders) wie folgt:
$ git clone https://github.com/huntergregal/mimipenguin.git
Sobald Sie das Verzeichnis heruntergeladen haben, gehen Sie hinein und führen Sie mimipenguin wie folgt aus:
$ cd mimipenguin/ $ ./mimipenguin.sh
Hinweis :Wenn Sie auf den folgenden Fehler stoßen, verwenden Sie den sudo-Befehl wie folgt:
Root required - You are dumping memory... Even mimikatz requires administrator
Aus der obigen Ausgabe stellt Ihnen mimipenguin die Desktop-Umgebung zusammen mit dem Benutzernamen und dem Passwort bereit.
Alternativ führen Sie das Python-Skript wie folgt aus:
$ sudo ./mimipenguin.py
Hinweis dass gcore manchmal das Skript aufhängt (dies ist ein bekanntes Problem mit gcore).
Zukünftige Aktualisierungen
Unten ist eine Liste von Features, die in Mimipenguin noch hinzugefügt werden müssen:
- Verbesserung der Gesamteffektivität
- Hinzufügen von weiterem Support und anderen Anmeldeinformationen
- Einschließlich Unterstützung für Nicht-Desktop-Umgebungen
- Hinzufügen von Unterstützung für LDAP
mimipenguin Github-Repository:https://github.com/huntergregal/mimipenguin
Siehe auch:
- Wie man eine Vim-Datei unter Linux mit einem Passwort schützt
- Wie man unter Linux zufällige Passwörter generiert/verschlüsselt/entschlüsselt
- Wie man GRUB mit einem Passwort in RHEL / CentOS / Fedora Linux schützt
- Zurücksetzen/Wiederherstellen des Passworts für das vergessene Root-Benutzerkonto in CentOS 7
Teilen Sie weitere Ideen zu diesem Tool oder Problemen mit Klartext-Anmeldeinformationen im Speicher in Linux über den Kommentarbereich unten mit.