MimiPenguin - отображение паролей пользователей Linux из дампа ОЗУ

MimiPenguin – это бесплатный, открытый, простой, но мощный Shell/Python скрипт, используемый для сброса учетных данных (имен и паролей) текущего пользователя рабочего стола Linux, который был протестирован на различных дистрибутивах Linux.

Дополнительно, он поддерживает такие приложения, как VSFTPd, Apache2 (активные/старые HTTP BASIC AUTH сессии, но для этого требуется Gcore), и OpenSSH-сервер (активные SSH соединения с использованием команд sudo).

Важно, что он постепенно портируется на множество языков для поддержки всех возможных ситуаций после эксплойта.

Интересно: Blackberry обнаружила вредоносное ПО, которое нацелено на кражу криптовалют

Как работает MimiPenguin?

Чтобы понять, как работает MimiPenguin, нужно помнить, что все, если не большинство дистрибутивов Linux, хранят в памяти большое количество такой важной информации, как учетные данные, ключи шифрования, а также личные данные.

В частности, имена пользователей и пароли хранятся в памяти процессов (запущенных программ) и хранятся в виде открытого текста в течение относительно длительных периодов времени.

MimiPenguin технически эксплуатирует эти учетные данные в памяти – он делает дамп процесса и извлекает строки, в которых с большой вероятностью могут находиться учетные данные в открытом тексте.

Затем он пытается рассчитать вероятность присутствия каждого слова, определяя хэши в /etc/shadow, памяти, и используя regex-поиск. Если найдено хоть одно слово, оно выводится в консоль.

Установка MimiPenguin в Linux системах

Мы будем использовать git для клонирования репозитория MimiPenguin, поэтому сначала установите git в системе, если у вас его нет.

Debian, Ubuntu and Mint 
sudo apt install git
RHEL/CentOS/Fedora and Rocky/AlmaLinux 
sudo yum install git
Arch Linux 
sudo apk add git

Затем клонируйте каталог MimiPenguin:

git clone https://github.com/huntergregal/mimipenguin.git

Просмотр паролей пользователей Linux

После того, как вы скачали, перейдите в него и запустите mimipenguin следующим образом:

cd mimipenguin/
./mimipenguin.sh

Примечание: Если вы столкнулись с ошибкой, воспользуйтесь командой sudo.

После того, как вы получили результат, mimipenguin предоставит вам среду рабочего стола вместе с именем пользователя и паролем.

Альтернативно, запустите Python скрипт:

sudo ./mimipenguin.py

Примечание: иногда gcore может зависнуть (это известная проблема с gcore).

Будущие обновления

Ниже приведен список функций, которые еще предстоит добавить в mimipenguin:

  • Повышение общей эффективности
  • Добавление поддержки и других мест расположения учетных данных
  • Включение поддержки не настольных сред
  • Добавление поддержки LDAP

Зарубин Иван Эксперт по Linux и Windows

Парашютист со стажем. Много читаю и слушаю подкасты. Люблю посиделки у костра, песни под гитару и приближающиеся дедлайны. Люблю путешествовать.

Вдохновлен www.tecmint.com

Похожие статьи
Как предотвратить сетевые атаки вредоносного ПО?
Вам необходимо обновить WinRAR, прямо сейчас
Как защитить SSH с помощью Fail2Ban. Руководство для начинающих
Вирус StripedFly уже заразил 1 миллион компьютеров Windows и Linux
Cloudflare отмечает всплеск гипер-объемных HTTP DDoS-атак
5 лучших операционных систем Linux, ориентированных на конфиденциальность

Комментарии (0)