Mimipinguino è uno script Shell/Python gratuito e open source, semplice ma potente, utilizzato per scaricare le credenziali di accesso (nomi utente e password) dall'attuale utente desktop Linux ed è stato testato su varie distribuzioni Linux.
Inoltre, supporta applicazioni come:VSFTPd (connessioni client FTP attive), Apache2 (sessioni HTTP BASIC AUTH attive/vecchie ma ciò richiede Gcore) e openssh-server (connessioni SSH attive con utilizzo del comando sudo). È importante sottolineare che viene gradualmente trasferito in numerose lingue per supportare tutte le situazioni immaginabili post-exploit.
Come funziona Mimipenguin?
Per capire come funziona mimipenguin, devi tenere presente che tutte, se non la maggior parte delle distribuzioni Linux, memorizzano una grande quantità di informazioni critiche come:credenziali, chiavi di crittografia e dati personali in memoria.
In particolare i nomi utente e le password vengono mantenuti dai processi (programmi in esecuzione) in memoria e archiviati come testo normale per periodi di tempo relativamente lunghi. Mimipenguin sfrutta tecnicamente queste credenziali di testo non crittografato in memoria:esegue il dump di un processo ed estrae le righe che hanno la probabilità di ospitare le credenziali di testo non crittografato.
Quindi tenta di eseguire un calcolo delle possibilità di ogni parola di essere presente determinando gli hash in:/etc/shadow , ricerche in memoria e regex. Una volta trovati, li stampa sullo standard output.
Installazione di Mimipenguin nei sistemi Linux
Useremo git per clonare il repository mimipenguin, quindi prima installa git sul sistema se non lo hai.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Quindi clona la directory mimipenguin nella tua cartella home (in qualsiasi altro luogo) in questo modo:
$ git clone https://github.com/huntergregal/mimipenguin.git
Dopo aver scaricato la directory, spostati al suo interno ed esegui mimipenguin come segue:
$ cd mimipenguin/ $ ./mimipenguin.sh
Nota :Se riscontri l'errore di seguito, usa il comando sudo in questo modo:
Root required - You are dumping memory... Even mimikatz requires administrator
Dall'output sopra, mimipenguin fornisce l'ambiente desktop insieme al nome utente e alla password.
In alternativa, esegui lo script Python come segue:
$ sudo ./mimipenguin.py
Nota che a volte gcore può bloccare lo script (questo è un problema noto con gcore).
Aggiornamenti futuri
Di seguito è riportato un elenco di funzionalità ancora da aggiungere in mimipenguin:
- Miglioramento dell'efficacia complessiva
- Aggiunta di ulteriore supporto e altre posizioni delle credenziali
- Incluso il supporto per ambienti non desktop
- Aggiunta del supporto per LDAP
repository Github mimipenguin:https://github.com/huntergregal/mimipenguin
Inoltre, controlla:
- Come proteggere con password un file Vim in Linux
- Come generare/crittografare/decodificare password casuali in Linux
- Come proteggere GRUB con password in RHEL / CentOS / Fedora Linux
- Reimpostazione/recupero della password dell'account utente root dimenticato in CentOS 7
Condividi eventuali idee aggiuntive relative a questo strumento o problemi di credenziali di testo non crittografato in memoria in Linux tramite la sezione commenti qui sotto.