Mimitučňák je bezplatný a open source, jednoduchý, ale výkonný skript Shell/Python používaný k výpisu přihlašovacích údajů (uživatelských jmen a hesel) od aktuálního uživatele desktopu Linuxu a byl testován na různých distribucích Linuxu.
Kromě toho podporuje aplikace jako:VSFTPd (aktivní připojení FTP klientů), Apache2 (aktivní/staré relace HTTP BASIC AUTH, ale to vyžaduje Gcore) a openssh-server (aktivní připojení SSH s použitím příkazu sudo). Důležité je, že je postupně portován do mnoha jazyků, aby podporoval všechny představitelné situace po zneužití.
Jak Mimipenguin funguje?
Abyste pochopili, jak mimipenguin funguje, musíte mít na paměti, že všechny distribuce Linuxu, ne-li většina, ukládají do paměti velké množství důležitých informací, jako jsou:přihlašovací údaje, šifrovací klíče a také osobní data.
Zejména uživatelská jména a hesla jsou uchovávána procesy (spuštěnými programy) v paměti a uložena jako prostý text po relativně dlouhou dobu. Mimipenguin technicky využívá tato pověření s čistým textem v paměti – vypíše proces a extrahuje řádky, u kterých je pravděpodobné, že se do nich vejdou pověření s čistým textem.
Poté se pokusí provést výpočet pravděpodobnosti přítomnosti každého slova určením hash v:/etc/shadow vyhledávání v paměti a regulárních výrazech. Jakmile nějaké najde, vytiskne je na standardní výstup.
Instalace Mimipenguin v systémech Linux
Ke klonování úložiště mimipenguin použijeme git, takže nejprve nainstalujte git do systému, pokud jej nemáte.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Poté naklonujte adresář mimipenguin ve své domovské složce (kdekoli jinde) takto:
$ git clone https://github.com/huntergregal/mimipenguin.git
Jakmile si stáhnete adresář, přesuňte se do něj a spusťte mimipenguin následovně:
$ cd mimipenguin/ $ ./mimipenguin.sh
Poznámka :Pokud narazíte na níže uvedenou chybu, použijte příkaz sudo takto:
Root required - You are dumping memory... Even mimikatz requires administrator
Z výše uvedeného výstupu vám mimipenguin poskytuje pracovní prostředí spolu s uživatelským jménem a heslem.
Případně spusťte skript Python následovně:
$ sudo ./mimipenguin.py
Poznámka že někdy může gcore zablokovat skript (toto je známý problém s gcore).
Budoucí aktualizace
Níže je uveden seznam funkcí, které je třeba do mimipenguin přidat:
- Zlepšení celkové účinnosti
- Přidání další podpory a dalších umístění pověření
- Včetně podpory pro jiná než desktopová prostředí
- Přidání podpory pro LDAP
mimipenguin úložiště Github:https://github.com/huntergregal/mimipenguin
Podívejte se také na:
- Jak chránit heslem soubor Vim v systému Linux
- Jak generovat/šifrovat/dešifrovat náhodná hesla v systému Linux
- Jak chránit GRUB heslem v RHEL / CentOS / Fedora Linux
- Obnovení/obnovení zapomenutého hesla root uživatelského účtu v CentOS 7
Podělte se o jakékoli další nápady týkající se tohoto nástroje nebo problémů s přihlašovacími údaji s čistým textem v paměti v Linuxu prostřednictvím sekce komentářů níže.