mimipenguin - Izmest pieteikšanās paroles no pašreizējiem Linux lietotājiem

Mimipenguin ir bezmaksas un atvērta pirmkoda, vienkāršs, tomēr jaudīgs Shell/Python skripts, ko izmanto, lai atceltu pašreizējā Linux darbvirsmas lietotāja pieteikšanās akreditācijas datus (lietotājvārdus un paroles), un tas ir pārbaudīts dažādos Linux izplatījumos.

Turklāt tas atbalsta tādas lietojumprogrammas kā: VSFTPd (aktīvie FTP klienta savienojumi), Apache2 (aktīvās/vecās HTTP BASIC AUTH sesijas, bet tam nepieciešamas Gcore) un openssh-server (aktīvie SSH savienojumi ar sudo komandu lietošanu). Kas ir svarīgi, tas pakāpeniski tiek pārnests uz daudzām valodām, lai atbalstītu visas iedomājamās situācijas pēc ekspluatācijas.

Lai saprastu, kā darbojas mimipenguin, jums jāpatur prātā, ka visos, ja ne lielākajā daļā Linux distribūciju, glabājas ļoti daudz tādas kritiskas informācijas kā: akreditācijas dati, šifrēšanas atslēgas, kā arī personas dati atmiņā.

Īpaši lietotājvārdus un paroles glabā procesi (darbojas programmas) atmiņā un glabā kā vienkāršu tekstu relatīvi ilgu laiku. Mimipenguin tehniski izmanto šos dzidrā teksta akreditācijas datus atmiņā - tas izgāž procesu un izvelk rindas, kurām ir iespējamība ievietot skaidra teksta akreditācijas datus.

Pēc tam tas mēģina aprēķināt katra vārda izredzes tikt klāt, nosakot jaucējkrānus:/etc/shadow, atmiņā un regex meklējumos. Kad tas ir atrasts, tas tos izdrukā standarta izvadā.

Mimipenguin instalēšana Linux sistēmās

Mēs izmantosim git, lai klonētu mimipenguin krātuvi, tāpēc vispirms instalējiet git sistēmā, ja jums tā nav.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Pēc tam klonējiet mimipenguin direktoriju mājas mapē (jebkur citur) šādi:

$ git clone https://github.com/huntergregal/mimipenguin.git

Kad esat lejupielādējis direktoriju, pārvietojieties tajā un palaidiet mimipenguin šādi:

$ cd mimipenguin/
$ ./mimipenguin.sh

Piezīme: Ja rodas zemāk redzamā kļūda, izmantojiet sudo komandu šādi:

Root required - You are dumping memory...
Even mimikatz requires administrator

No iepriekš minētās izejas mimipenguin nodrošina darbvirsmas vidi kopā ar lietotājvārdu un paroli.

Alternatīvi palaidiet Python skriptu šādi:

$ sudo ./mimipenguin.py

Ņemiet vērā, ka dažreiz gcore var pakārt skriptu (tā ir zināma gcore problēma).

Zemāk ir saraksts ar funkcijām, kas vēl jāpievieno mimipenguin:

  • vispārējās efektivitātes uzlabošana
  • Papildu atbalsta un citu akreditācijas datu pievienošana
  • Ieskaitot atbalstu ne-darbvirsmas vidēm
  • Atbalsta pievienošana LDAP

mimipenguin Github krātuve: https://github.com/huntergregal/mimipenguin

Pārbaudiet arī:

  1. Kā aizsargāt Vim failu Linux ar paroli
  2. Kā ģenerēt/šifrēt/atšifrēt nejaušas paroles operētājsistēmā Linux
  3. Kā aizsargāt GRUB ar paroli RHEL/CentOS/Fedora Linux
  4. Aizmirstoša root lietotāja konta paroles atiestatīšana/atkopšana CentOS 7

Izmantojot tālāk sniegto komentāru sadaļu, kopīgojiet jebkādas papildu idejas, kas saistītas ar šo rīku, vai skaidrā teksta akreditācijas datu atmiņā Linux.