Mimipenguin - Dumps de connexion des mots de passe des utilisateurs actuels de Linux
- 4418
- 288
- Clara Nguyen
Mimiperenguin est un script shell / python gratuit et open source, simple mais puissant utilisé pour vider les informations d'identification de connexion (noms d'utilisateur et mots de passe) de l'utilisateur actuel de bureau Linux et il a été testé sur diverses distributions Linux.
De plus, il prend en charge des applications telles que: VSFTPD (Connexions client FTP actives), APACHE2 (Sessions Auth HTTP actives / anciennes mais cela nécessite GCORE) et OpenSSH-Server (connexions SSH actives avec l'utilisation de la commande sudo). Surtout, il est progressivement porté vers de nombreuses langues pour soutenir toutes les situations post-exploitant imaginables.
Comment fonctionne Mimipenguin?
Pour comprendre le fonctionnement de Mimipenguin, vous devez garder à l'esprit que toutes les distributions de la plupart, sinon la plupart, stockent une grande information critique telle que: les informations d'identification, les clés de chiffrement, ainsi que les données personnelles en mémoire.
Les noms d'utilisateur et les mots de passe en particulier sont tenus par des processus (programmes en cours d'exécution) en mémoire et stockés en texte brut pendant des périodes relativement longues. Mimipenguin exploite techniquement ces informations d'identification en texte clair en mémoire - il vide un processus et extrait des lignes qui ont une probabilité d'accueillir des informations d'identification en texte clair.
Il essaie ensuite d'effectuer un calcul des chances de chaque mot d'être présent en déterminant les hachages dans: / etc / ombre, Recherches de mémoire et regex. Une fois qu'il en trouve, il les imprime sur une sortie standard.
Installation de Mimipenguin dans les systèmes Linux
Nous utiliserons Git pour cloner le référentiel Mimipenguin, alors installez d'abord Git sur le système si vous ne l'avez pas.
$ sudo apt install git # debian / ubuntu systems $ sudo yum install git # rhel / centos systems $ sudo dnf install git #fedora 22+
Clonez ensuite le répertoire Mimipenguin dans votre dossier à domicile (n'importe où d'autre) comme ceci:
$ git clone https: // github.com / huntergregal / mimipenguin.git
Une fois que vous avez téléchargé le répertoire, installez-vous et exécutez Mimipenguin comme suit:
$ CD Mimipenguin / $ ./ Mimipenguin.shot
Note: Si vous rencontrez l'erreur ci-dessous, utilisez la commande sudo comme tel:
Racine requise - Vous videz la mémoire… même Mimikatz nécessite l'administrateur
Vider les mots de passe de connexion dans Linux À partir de la sortie ci-dessus, Mimipenguin vous fournit l'environnement de bureau avec le nom d'utilisateur et le mot de passe.
Alternativement, exécutez le script Python comme suit:
$ sudo ./ Mimipenguin.py
Note que parfois gcore peut accrocher le script (c'est un problème connu avec gcore).
Mises à jour futures
Vous trouverez ci-dessous une liste de fonctionnalités à ajouter dans Mimipenguin:
- Améliorer l'efficacité globale
- Ajouter plus de support et d'autres emplacements d'identification
- Y compris le support pour les environnements non-desktop
- Ajout de la prise en charge de LDAP
Mimipenguin Github Repository: https: // github.com / huntergregal / mimipenguin
Vérifiez également:
- Comment protéger le mot de passe un fichier VIM dans Linux
- Comment générer / crypter / décrypter des mots de passe aléatoires dans Linux
- Comment protéger la plan
- Réinitialisation / récupération du mot de passe du compte d'utilisateur racine oublié dans Centos 7
Partagez toutes les idées supplémentaires relatives à cet outil ou aux problèmes d'identification ClearText en mémoire dans Linux via la section des commentaires ci-dessous.
- « FASD - Un outil de ligne de commande qui offre un accès rapide aux fichiers et répertoires
- Cron vs anacron comment planifier des emplois à l'aide d'Anacron sur Linux »