mimipenguin - Volcar las contraseñas de inicio de sesión de los usuarios actuales de Linux


Mimipenguin es un script de Shell/Python gratuito y de código abierto, simple pero potente que se utiliza para volcar las credenciales de inicio de sesión (nombres de usuario y contraseñas) del usuario de escritorio Linux actual y se ha probado en varias distribuciones de Linux.

Además, admite aplicaciones como: VSFTPd (conexiones de cliente FTP activas), Apache2 (sesiones HTTP BASIC AUTH activas/antiguas, pero esto requiere Gcore) y openssh-server (conexiones SSH activas con uso del comando sudo). Es importante destacar que se está migrando gradualmente a numerosos idiomas para admitir todas las situaciones imaginables posteriores a la explotación.

Para comprender cómo funciona mimipenguin, debe tener en cuenta que todas, si no la mayoría de las distribuciones de Linux, almacenan una gran cantidad de información crítica como: credenciales, claves de cifrado, así como datos personales en la memoria.

En particular, los procesos (programas en ejecución) mantienen en la memoria los nombres de usuario y las contraseñas y se almacenan como texto sin formato durante períodos de tiempo relativamente largos. Mimipenguin explota técnicamente estas credenciales de texto sin cifrar en la memoria: vuelca un proceso y extrae líneas que tienen probabilidades de albergar credenciales de texto sin cifrar.

Luego, intenta realizar un cálculo de las posibilidades de que cada palabra esté presente determinando hashes en:/etc/shadow, memory y búsquedas de expresiones regulares. Una vez que encuentra alguno, los imprime en salida estándar.

Instalación de Mimipenguin en sistemas Linux

Usaremos git para clonar el repositorio mimipenguin, así que primero instale git en el sistema si no lo tiene.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Luego, clone el directorio mimipenguin en su carpeta de inicio (en cualquier otro lugar) de esta manera:

$ git clone https://github.com/huntergregal/mimipenguin.git

Una vez que haya descargado el directorio, muévase a él y ejecute mimipenguin de la siguiente manera:

$ cd mimipenguin/
$ ./mimipenguin.sh 

Nota: Si encuentra el siguiente error, use el comando sudo así:

Root required - You are dumping memory...
Even mimikatz requires administrator

Del resultado anterior, mimipenguin le proporciona el entorno de escritorio junto con el nombre de usuario y la contraseña.

Alternativamente, ejecute el script de Python de la siguiente manera:

$ sudo ./mimipenguin.py

Tenga en cuenta que a veces gcore puede bloquear el script (este es un problema conocido con gcore).

A continuación se muestra una lista de funciones que aún no se han agregado en mimipenguin:

  • Mejorar la eficacia general
  • Agregar más soporte y otras ubicaciones de credenciales
  • Incluida la compatibilidad con entornos que no son de escritorio
  • Añadiendo soporte para LDAP

Repositorio de mimipenguin Github: https://github.com/huntergregal/mimipenguin

Además, echa un vistazo a:

  1. Cómo proteger con contraseña un archivo Vim en Linux
  2. Cómo generar/cifrar/descifrar contraseñas aleatorias en Linux
  3. Cómo proteger GRUB con contraseña en RHEL/CentOS/Fedora Linux
  4. Restablecer/recuperar la contraseña de la cuenta de usuario raíz olvidada en CentOS 7

Comparta cualquier idea adicional relacionada con esta herramienta o problemas de credenciales de texto sin cifrar en la memoria en Linux a través de la sección de comentarios a continuación.