Kata Sandi Dump Login Dari Pengguna Linux Saat Ini Dengan mimipenguin

Mimipenguin adalah skrip Shell / Python shell gratis dan open source, sederhana namun kuat yang biasa digunakan untuk membuang kredensial login (nama pengguna dan kata sandi) dari pengguna desktop Linux saat ini dan telah diuji pada berbagai distribusi Linux.

Selain itu, ia mendukung aplikasi seperti: VSFTPd (koneksi klien FTP aktif), Apache2 (sesi HTTP BASIC AUTH aktif / lama tetapi ini membutuhkan Gcore) dan openssh-server (koneksi SSH aktif dengan penggunaan perintah sudo ). Yang penting, itu secara bertahap porting ke berbagai bahasa untuk mendukung semua situasi pasca-eksploitasi yang bisa dibayangkan.

Cara Kerja mimipenguin

Untuk memahami cara kerja mimipenguin, Anda harus ingat bahwa jika semua distribusi Linux menyimpan banyak informasi penting seperti: kredensial, kunci enkripsi, serta data pribadi dalam memori.

Terutama nama pengguna dan kata sandi dipegang oleh proses (menjalankan program) dalam memori dan disimpan sebagai teks biasa untuk jangka waktu yang relatif lama. Mimipenguin secara teknis mengeksploitasi kredensial teks-jelas ini di memori РMimipenguin membuang proses dan mengekstrak garis yang memiliki kemungkinan menampung kredensial teks yang jelas.

Kemudian mencoba untuk melakukan perhitungan peluang setiap kata untuk hadir dengan menentukan hash di: / etc / shadow , memori, dan pencarian regex. Setelah ditemukan, ia mencetaknya pada output standar.

Install mimipenguin di Linux

Kami akan menggunakan git untuk mengkloning repositori mimipenguin, jadi instal dulu git pada sistem jika Anda tidak memilikinya.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Kemudian klon direktori mimipenguin di folder home (di mana pun) seperti ini:

$ git clone https://github.com/huntergregal/mimipenguin.git

Setelah Anda mengunduh direktori, pindah ke dalamnya dan jalankan mimipenguin sebagai berikut:

$ cd mimipenguin /
$ ./mimipenguin.sh

Catatan : Jika Anda menemukan kesalahan di bawah ini, gunakan perintah sudo seperti:

Root required - You are dumping memory...
Even mimikatz requires administrator

jalankan skrip Python sebagai berikut:

$ sudo ./mimipenguin.py

Perhatikan bahwa terkadang gcore dapat menggantung skrip (ini adalah masalah yang diketahui dengan gcore).

Itu beberapa tutorial tentang mimipenguin, jika ada yang kurang lengkap bisa di informasikan di kolom komentar.