mimipenguin - Vuelque las contraseñas de inicio de sesión de los usuarios actuales de Linux


Mimipenguin es una secuencia de comandos de Shell/Python gratuita, de código abierto y sencilla, que se utiliza para volcar las credenciales de inicio de sesión (nombres de usuario y contraseñas) del usuario actual de Linux y se ha probado en varias distribuciones de Linux.

Además, es compatible con aplicaciones como: VSFTPd (conexiones de cliente FTP activas), Apache2 (sesiones AUTH BÁSICAS de HTTP activas/antiguas, pero esto requiere Gcore) y openssh-server (conexiones SSH activas con uso de comando sudo). Es importante destacar que se está adaptando gradualmente a numerosos idiomas para admitir todas las situaciones imaginables posteriores a la explotación.

Para comprender cómo funciona mimipenguin, debe tener en cuenta que todas, si no la mayoría de las distribuciones de Linux, almacenan una gran cantidad de información crítica como: credenciales, claves de cifrado y datos personales en la memoria.

En particular, los nombres de usuario y las contraseñas se guardan en los procesos (programas en ejecución) en la memoria y se almacenan como texto sin formato durante períodos de tiempo relativamente largos. Mimipenguin explota técnicamente estas credenciales de texto sin cifrar en la memoria: descarga un proceso y extrae líneas que tienen la posibilidad de acomodar las credenciales de texto sin cifrar.

A continuación, intenta realizar un cálculo de las posibilidades de cada palabra de estar presente mediante la determinación de hashes en: /etc/shadow , la memoria y las búsquedas de expresiones regulares. Una vez que encuentra alguno, los imprime en la salida estándar.

Instalación de Mimipenguin en sistemas Linux

Usaremos git para clonar el repositorio de mimipenguin, así que primero instale git en el sistema si no lo tiene.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Luego, clona el directorio mimipenguin en tu carpeta de inicio (en cualquier otro lugar) así:

$ git clone https://github.com/huntergregal/mimipenguin.git

Una vez que haya descargado el directorio, vaya a él y ejecute mimipenguin de la siguiente manera:

$ cd mimipenguin/
$ ./mimipenguin.sh 

rojo

Root required - You are dumping memory...
Even mimikatz requires administrator

Desde la salida anterior, mimipenguin le proporciona el entorno de escritorio junto con el nombre de usuario y la contraseña.

Alternativamente, ejecute el script Python de la siguiente manera:

$ sudo ./mimipenguin.py

rojo

A continuación hay una lista de características que aún no se han agregado en mimipenguin:

  • Improving overall effectiveness
  • Adding more support and other credential locations
  • Including support for non-desktop environments
  • Adding support for LDAP

mimipenguin repositorio de Github: https://github.com/huntergregal/mimipenguin

Además, echa un vistazo a:

  1. How to Password Protect a Vim File in Linux
  2. How to Generate/Encrypt/Decrypt Random Passwords in Linux
  3. How to Protect GRUB with Password in RHEL / CentOS / Fedora Linux
  4. Resetting/Recovering Forgotten Root User Account Password in CentOS 7

Comparta cualquier idea adicional relacionada con esta herramienta o los problemas de las credenciales de texto claro en la memoria en Linux a través de la sección de comentarios a continuación.