mimipenguin - tühjendage praeguste Linuxi kasutajate sisselogimisparoolid

Mimipenguin on tasuta ja avatud lähtekoodiga, lihtne, kuid võimas Shelli/Pythoni skript, mida kasutatakse praeguse Linuxi töölaua kasutaja sisselogimismandaatide (kasutajanimed ja paroolid) tühistamiseks ning seda on testitud erinevates Linuxi distributsioonides.

Lisaks toetab see selliseid rakendusi nagu: VSFTPd (aktiivsed FTP-klientide ühendused), Apache2 (aktiivsed/vanad HTTP-PÕHISEADUSE seansid, kuid selleks on vaja Gcore'i) ja openssh-serverit (aktiivsed SSH-ühendused sudo käskude kasutamisega). Oluline on see, et seda hakatakse järk-järgult edastama paljudesse keeltesse, et toetada kõiki võimalikke ekspluateerimisjärgseid olukordi.

Mimipenguini toimimise mõistmiseks peate meeles pidama, et kõik, kui mitte enamus Linuxi distributsioonid, salvestavad palju sellist kriitilist teavet nagu: mandaadid, krüptovõtmed ja ka isikuandmed mällu.

Eriti kasutajanimesid ja paroole hoiavad protsessid (töötavad programmid) mälus ja neid hoitakse lihttekstina suhteliselt pikka aega. Mimipenguin kasutab neid selge tekstiga volitusi mälus tehniliselt ära - see tühistab protsessi ja eraldab read, millel on tõenäosus, et need mahutavad selget teksti.

Seejärel püüab see arvutada iga sõna esinemisvõimaluse, määrates räsi kataloogis:/etc/shadow, mälu ja regexi otsingud. Kui see on leitud, prindib nad need standardväljundisse.

Mimipenguini installimine Linuxi süsteemidesse

Kasutame mimipenguini hoidla kloonimiseks gitit, nii et kõigepealt installige git süsteemi, kui teil seda pole.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Seejärel kloonige oma kodukataloogis (kus iganes mujal) mimipenguini kataloog:

$ git clone https://github.com/huntergregal/mimipenguin.git

Kui olete kataloogi alla laadinud, liikuge sellesse ja käivitage mimipenguin järgmiselt:

$ cd mimipenguin/
$ ./mimipenguin.sh

Märkus. Kui ilmneb allpool olev tõrge, kasutage sudo käsku nii:

Root required - You are dumping memory...
Even mimikatz requires administrator

Ülaltoodud väljundist pakub mimipenguin teile töölaua keskkonda koos kasutajanime ja parooliga.

Teise võimalusena käivitage Pythoni skript järgmiselt:

$ sudo ./mimipenguin.py

Pange tähele, et mõnikord võib gcore skripti riputada (see on gcore'i teadaolev probleem).

Allpool on loetelu funktsioonidest, mis tuleb veel lisada mimipenguinile:

  • Üldise efektiivsuse parandamine
  • Lisateabe ja muude volituste asukohtade lisamine
  • Sealhulgas muu töölaua keskkondade tugi
  • LDAP-i toe lisamine

mimipenguin Githubi hoidla: https://github.com/huntergregal/mimipenguin

Vaadake ka:

  1. Kuidas kaitsta Linuxi Vim-faili parooliga
  2. Kuidas juhuslikke paroole Linuxis luua/krüptida/dekrüpteerida
  3. Kuidas GRUB-i parooliga kaitsta RHEL/CentOS/Fedora Linuxis
  4. Unustatud juurkasutaja konto parooli lähtestamine/taastamine CentOS 7-s

Jagage selle tööriista või Linuxi mälus olevate selgetekstiliste mandaatide probleemidega seotud täiendavaid ideid alloleva kommentaariosa kaudu.