mimipenguin - Dump Login Passwords Gikan sa Kasamtangang mga Gumagamit sa Linux
Ang Mimipenguin usa ka libre ug bukas nga tinubdan, yano apan gamhanan nga Shell/Python nga script nga gigamit sa paglabay sa mga kredensyal sa pag-login (mga username ug password) gikan sa kasamtangang Linux desktop user ug kini gisulayan sa nagkalain-laing mga distribusyon sa Linux.
Dugang pa, gisuportahan niini ang mga aplikasyon sama sa: VSFTPd (aktibo nga koneksyon sa kliyente sa FTP), Apache2 (aktibo/karaan nga mga sesyon sa HTTP BASIC AUTH apan kini nanginahanglan Gcore) ug openssh-server (aktibo nga koneksyon sa SSH nga adunay paggamit sa sudo command). Importante, kini anam-anam nga gi-port sa daghang mga pinulongan aron suportahan ang tanang mahunahunaan nga post-exploit nga mga sitwasyon.
Aron masabtan kung giunsa paglihok ang mimipenguin, kinahanglan nimong hinumdoman nga ang tanan kung dili ang kadaghanan sa mga distribusyon sa Linux nagtipig daghang daghang hinungdanon nga kasayuran sama sa: mga kredensyal, mga yawe sa pag-encrypt, ingon man ang personal nga datos sa memorya.
Ilabi na ang mga username ug password gihuptan sa mga proseso (nagdagan nga mga programa) sa memorya ug gitipigan isip yano nga teksto sa medyo taas nga mga yugto sa panahon. Teknikal nga gipahimuslan ni Mimipenguin kining tin-aw nga teksto nga mga kredensyal sa panumduman - kini nagtangtang sa usa ka proseso ug nagkuha sa mga linya nga adunay posibilidad nga ma-accommodate ang tin-aw nga teksto nga mga kredensyal.
Gisulayan dayon niini ang paghimo og kalkulasyon sa mga kahigayonan sa matag pulong nga anaa pinaagi sa pagtino sa mga hash sa: /etc/shadow, memory, ug regex nga pagpangita. Sa higayon nga makit-an kini, kini mag-imprinta niini sa standard nga output.
Pag-instalar sa Mimipenguin sa Linux Systems
Gamiton namo ang git aron i-clone ang mimipenguin repository, busa i-install una ang git sa sistema kung wala ka niini.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Dayon i-clone ang mimipenguin nga direktoryo sa imong home folder (bisan asa pa) sama niini:
$ git clone https://github.com/huntergregal/mimipenguin.git
Kung na-download na nimo ang direktoryo, balhin kini ug padagana ang mimipenguin sama sa mosunod:
$ cd mimipenguin/ $ ./mimipenguin.sh
Mubo nga sulat: Kung makasugat ka sa sayup sa ubos, gamita ang sudo nga sugo sama niini:
Root required - You are dumping memory... Even mimikatz requires administrator
Gikan sa output sa ibabaw, ang mimipenguin naghatag kanimo sa desktop environment uban sa username ug password.
Sa laing paagi, pagdagan ang script sa Python ingon sa mosunod:
$ sudo ./mimipenguin.py
Timan-i nga usahay ang gcore mahimong magbitay sa script (kini usa ka nahibal-an nga problema sa gcore).
Sa ubos mao ang listahan sa mga feature nga idugang pa sa mimipenguin:
- Pagpauswag sa kinatibuk-ang pagkaepektibo
- Pagdugang og dugang suporta ug uban pang mga kredensyal nga lokasyon
- Naglakip sa suporta alang sa dili desktop nga palibot
- Pagdugang og suporta para sa LDAP
mimipenguin Github repository: https://github.com/huntergregal/mimipenguin
Usab, tan-awa:
- Unsaon Pagprotekta sa Password sa Vim File sa Linux
- Unsaon Paghimo/Pag-encrypt/Pag-decrypt sa Random nga mga Password sa Linux
- Unsaon Pagpanalipod sa GRUB gamit ang Password sa RHEL/CentOS/Fedora Linux
- Pag-reset/Pagbawi sa Nakalimtan nga Root User Account Password sa CentOS 7
Ipaambit ang bisan unsang dugang nga mga ideya nga may kalabotan sa kini nga himan o mga isyu sa mga kredensyal sa klaro nga teksto sa memorya sa Linux pinaagi sa seksyon sa komento sa ubos.