Mimipenguin - Kata sandi login buang dari pengguna Linux saat ini
- 2196
- 269
- Darryl Ritchie
Mimipenguin adalah skrip shell/python yang bebas dan terbuka, sederhana namun kuat yang digunakan untuk membuang kredensial login (nama pengguna dan kata sandi) dari pengguna desktop Linux saat ini dan telah diuji pada berbagai distribusi Linux.
Selain itu, ini mendukung aplikasi seperti: VSFTPD (Koneksi Klien FTP Aktif), APACHE2 (Sesi Auth Active/Old HTTP Basic tetapi ini membutuhkan GCORE) dan OpenSSH-Server (Koneksi SSH Aktif dengan Penggunaan Perintah Sudo). Yang penting, secara bertahap diangkut ke berbagai bahasa untuk mendukung semua situasi pasca-eksploit.
Bagaimana cara kerja mimipenguin?
Untuk memahami cara kerja Mimipenguin, Anda perlu mengingat bahwa semua jika tidak sebagian besar distribusi Linux menyimpan banyak informasi penting seperti: kredensial, kunci enkripsi, serta data pribadi dalam memori.
Terutama nama pengguna dan kata sandi dipegang oleh proses (menjalankan program) dalam memori dan disimpan sebagai teks biasa untuk jangka waktu yang relatif lama. Mimipenguin secara teknis mengeksploitasi kredensial teks-jelas ini dalam memori-ini membuang proses dan mengekstrak garis yang memiliki kemungkinan mengakomodasi kredensial teks yang jelas.
Kemudian mencoba melakukan perhitungan peluang masing -masing kata untuk hadir dengan menentukan hash di: /etc/shadow, Pencarian Memori, dan Regex. Setelah menemukannya, itu mencetaknya pada output standar.
Menginstal Mimipenguin di Sistem Linux
Kami akan menggunakan git untuk mengkloning repositori mimipenguin, jadi pertama -tama instal git pada sistem jika jika Anda tidak memilikinya.
$ sudo apt install git #debian/ubuntu Systems $ sudo yum install git #rhel/centos sistem $ sudo dnf instal git #fedora 22+
Kemudian klon direktori mimipenguin di folder rumah Anda (di mana lagi) seperti ini:
$ git clone https: // github.com/huntergregal/mimipenguin.git
Setelah Anda mengunduh direktori, pindah ke dalamnya dan jalankan mimipenguin sebagai berikut:
$ cd mimipenguin/ $ ./mimipenguin.SH
Catatan: Jika Anda menemukan kesalahan di bawah ini, gunakan perintah sudo seperti demikian:
Root diperlukan - Anda membuang memori ... bahkan mimikatz membutuhkan administratorKata sandi login buang di linux
Dari output di atas, Mimipenguin memberi Anda lingkungan desktop bersama dengan nama pengguna dan kata sandi.
Atau, jalankan skrip Python sebagai berikut:
$ sudo ./mimipenguin.py
Catatan Bahwa terkadang gcore dapat menggantung skrip (ini adalah masalah yang diketahui dengan gcore).
Pembaruan di masa depan
Di bawah ini adalah daftar fitur yang belum ditambahkan dalam mimipenguin:
- Meningkatkan efektivitas keseluruhan
- Menambahkan lebih banyak dukungan dan lokasi kredensial lainnya
- Termasuk dukungan untuk lingkungan non-desktop
- Menambahkan dukungan untuk LDAP
Repositori Mimipenguin GitHub: https: // github.com/huntergregal/mimipenguin
Juga, periksa:
- Cara Melindungi File Vim di Linux
- Cara menghasilkan/mengenkripsi/mendekripsi kata sandi acak di linux
- Cara melindungi grub dengan kata sandi di rhel / centos / fedora linux
- Mengatur ulang/memulihkan kata sandi akun pengguna root yang terlupakan di centos 7
Bagikan ide tambahan apa pun yang berkaitan dengan alat ini atau masalah kredensial ClearText dalam memori di Linux melalui bagian komentar di bawah ini.
- « FASD - Alat Commandline yang menawarkan akses cepat ke file dan direktori
- Cron vs anacron cara menjadwalkan pekerjaan menggunakan anacron di linux »