Mimipingüino es un script de Shell/Python gratuito y de código abierto, simple pero potente que se utiliza para volcar las credenciales de inicio de sesión (nombres de usuario y contraseñas) del usuario actual de escritorio de Linux y ha sido probado en varias distribuciones de Linux.
Además, es compatible con aplicaciones como:VSFTPd (conexiones activas de clientes FTP), Apache2 (sesiones HTTP BASIC AUTH activas/antiguas, pero esto requiere Gcore) y openssh-server (conexiones SSH activas con el uso del comando sudo). Es importante destacar que se está migrando gradualmente a numerosos idiomas para admitir todas las situaciones imaginables posteriores a la explotación.
¿Cómo funciona Mimipenguin?
Para comprender cómo funciona mimipenguin, debe tener en cuenta que todas, si no la mayoría, las distribuciones de Linux almacenan una gran cantidad de información crítica como:credenciales, claves de cifrado y datos personales en la memoria.
En particular, los nombres de usuario y las contraseñas se mantienen mediante procesos (programas en ejecución) en la memoria y se almacenan como texto sin formato durante períodos de tiempo relativamente largos. Mimipenguin explota técnicamente estas credenciales de texto claro en la memoria:vuelca un proceso y extrae líneas que tienen la probabilidad de acomodar credenciales de texto claro.
Luego intenta realizar un cálculo de las posibilidades de cada palabra de estar presente determinando hashes en:/etc/shadow , memoria y búsquedas de expresiones regulares. Una vez que encuentra alguno, lo imprime en la salida estándar.
Instalación de Mimipenguin en sistemas Linux
Usaremos git para clonar el repositorio de mimipenguin, así que primero instale git en el sistema si no lo tiene.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Luego, clone el directorio mimipenguin en su carpeta de inicio (en cualquier otro lugar) de esta manera:
$ git clone https://github.com/huntergregal/mimipenguin.git
Una vez que haya descargado el directorio, acceda a él y ejecute mimipenguin de la siguiente manera:
$ cd mimipenguin/ $ ./mimipenguin.sh
Nota :Si encuentra el siguiente error, use el comando sudo así:
Root required - You are dumping memory... Even mimikatz requires administrator
Del resultado anterior, mimipenguin le proporciona el entorno de escritorio junto con el nombre de usuario y la contraseña.
Alternativamente, ejecute el script de Python de la siguiente manera:
$ sudo ./mimipenguin.py
Nota que a veces gcore puede bloquear el script (este es un problema conocido con gcore).
Actualizaciones futuras
A continuación se muestra una lista de funciones que aún no se han agregado en mimipenguin:
- Mejorar la eficacia general
- Agregar más soporte y otras ubicaciones de credenciales
- Incluye soporte para entornos que no son de escritorio
- Adición de soporte para LDAP
Repositorio mimipenguin Github:https://github.com/huntergregal/mimipenguin
Además, consulta:
- Cómo proteger con contraseña un archivo Vim en Linux
- Cómo generar/cifrar/descifrar contraseñas aleatorias en Linux
- Cómo proteger GRUB con contraseña en RHEL / CentOS / Fedora Linux
- Restablecimiento/recuperación de la contraseña de la cuenta de usuario raíz olvidada en CentOS 7
Comparta ideas adicionales relacionadas con esta herramienta o problemas de credenciales de texto no cifrado en la memoria en Linux a través de la sección de comentarios a continuación.