mimipenguin - Dump Login Passwierder Vun aktuellen Linux Benotzer


Mimipenguin ass eng gratis an oppe Quell, einfach awer mächteg Shell/Python Skript benotzt fir d'Login Umeldungsinformatiounen (Benotzernimm a Passwierder) vum aktuellen Linux Desktop Benotzer ze dumpen an et gouf op verschiddene Linux Verdeelungen getest.

Zousätzlech ënnerstëtzt et Uwendungen wéi: VSFTPd (aktive FTP Client Verbindungen), Apache2 (aktiv/al HTTP BASIC AUTH Sessiounen awer dëst erfuerdert Gcore) an openssh-Server (aktiv SSH Verbindunge mat sudo Kommando Benotzung). Wichteg ass, et gëtt graduell a ville Sprooche portéiert fir all virstellbar Post-Exploit Situatiounen z'ënnerstëtzen.

Fir ze verstoen wéi mimipenguin funktionnéiert, musst Dir am Kapp behalen datt all wann net déi meescht Linux Verdeelunge vill sou kritesch Informatioun späicheren wéi: Umeldungsinformatiounen, Verschlësselungsschlësselen, souwéi perséinlech Donnéeën an der Erënnerung.

Besonnesch Benotzernimm a Passwierder gi vu Prozesser (Lafen Programmer) an der Erënnerung gehal an als Einfache Text fir relativ laang Zäit gespäichert. Mimipenguin exploitéiert technesch dës Kloertext-Umeldungsinformatiounen an der Erënnerung - et dumpt e Prozess an extrahéiert Linnen déi d'Wahrscheinlechkeet hunn fir Kloertext-Umeldungsinformatiounen z'empfänken.

Et probéiert dann eng Berechnung vun all Wuert d'Chancen ze maachen fir präsent ze sinn andeems se Hashes bestëmmen an: /etc/shadow, Erënnerung a Regex Sichen. Wann et iergendeng fënnt, dréckt se se op Standardoutput.

Installéiert Mimipenguin op Linux Systemer

Mir benotze Git fir de Mimipenguin Repository ze klonen, also installéiere Git als éischt am System wann Dir et net hutt.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Dann klon de mimipenguin Verzeichnis an Ärem Heemdopper (iwwerall wou soss) wéi dëst:

$ git clone https://github.com/huntergregal/mimipenguin.git

Wann Dir de Verzeechnes erofgelueden hutt, réck an et a lafen mimipenguin wéi follegt:

$ cd mimipenguin/
$ ./mimipenguin.sh 

Bemierkung: Wann Dir de Feeler hei drënner begéint, benotzt de sudo Kommando sou:

Root required - You are dumping memory...
Even mimikatz requires administrator

Vun der Ausgab uewendriwwer liwwert mimipenguin Iech den Desktop-Ëmfeld zesumme mam Benotzernumm a Passwuert.

Alternativ, lafen de Python Skript wéi follegt:

$ sudo ./mimipenguin.py

Notéiert datt heiansdo gcore de Skript hänke kann (dëst ass e bekannte Problem mat gcore).

Drënner ass eng Lëscht mat Features déi nach am mimipenguin bäigefüügt ginn:

  • Gesamt Effektivitéit verbesseren
  • Méi Ënnerstëtzung an aner Umeldungsplazen bäizefügen
  • Aklusiv Ënnerstëtzung fir Net-Desktop-Ëmfeld
  • Ënnerstëtzung fir LDAP dobäizemaachen

mimipenguin Github Repository: https://github.com/huntergregal/mimipenguin

Kuckt och:

  1. Wéi Passwuert schützt eng Vim Datei am Linux
  2. Wéi Generéiere/Verschlësselte/Decrypt Zoufälleg Passwierder am Linux
  3. Wéi schützt Dir GRUB mat Passwuert an RHEL/CentOS/Fedora Linux
  4. Zrécksetzen/Erhuelung vergiess Root Benotzerkont Passwuert am CentOS 7

Deelt all zousätzlech Iddien am Zesummenhang mat dësem Tool oder Themen vu Kloertext-Umeldungsinformatiounen an der Erënnerung am Linux iwwer de Kommentarsektioun hei drënner.