ミミペンギン は、現在のLinuxデスクトップユーザーからログイン資格情報(ユーザー名とパスワード)をダンプするために使用される、無料でオープンソースのシンプルで強力なShell / Pythonスクリプトであり、さまざまなLinuxディストリビューションでテストされています。
さらに、VSFTPd(アクティブなFTPクライアント接続)、Apache2(アクティブ/古いHTTP BASIC AUTHセッション、ただしこれにはGcoreが必要)、openssh-server(sudoコマンドを使用するアクティブなSSH接続)などのアプリケーションをサポートします。重要なのは、考えられるすべてのエクスプロイト後の状況をサポートするために、徐々に多くの言語に移植されていることです。
ミミペンギンはどのように機能しますか?
mimipenguinがどのように機能するかを理解するには、ほとんどのLinuxディストリビューションではなくても、クレデンシャル、暗号化キー、個人データなどの重要な情報をメモリに大量に保存することを覚えておく必要があります。
特に、ユーザー名とパスワードは、プロセス(実行中のプログラム)によってメモリに保持され、プレーンテキストとして比較的長期間保存されます。 Mimipenguinは、これらのクリアテキストクレデンシャルをメモリ内で技術的に悪用します。プロセスをダンプし、クリアテキストクレデンシャルに対応する可能性のある行を抽出します。
次に、 / etc / shadow でハッシュを決定することにより、各単語が存在する可能性の計算を実行しようとします。 、メモリ、および正規表現の検索。見つかったら、標準出力に出力します。
Linuxシステムへのミミペンギンのインストール
mimipenguinリポジトリのクローンを作成するためにgitを使用するため、gitがない場合は、最初にシステムにgitをインストールしてください。
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
次に、次のようにホームフォルダ(その他の場所)にmimipenguinディレクトリのクローンを作成します。
$ git clone https://github.com/huntergregal/mimipenguin.git
ディレクトリをダウンロードしたら、そのディレクトリに移動して、次のようにmimipenguinを実行します。
$ cd mimipenguin/ $ ./mimipenguin.sh
Root required - You are dumping memory... Even mimikatz requires administrator
上記の出力から、mimipenguinはユーザー名とパスワードとともにデスクトップ環境を提供します。
または、次のようにPythonスクリプトを実行します。
$ sudo ./mimipenguin.py
将来のアップデート
以下は、ミミペンギンにまだ追加されていない機能のリストです:
- 全体的な効果の向上
- サポートやその他の資格情報の場所を追加する
- デスクトップ以外の環境のサポートを含む
- LDAPのサポートの追加
mimipenguin Githubリポジトリ:https://github.com/huntergregal/mimipenguin
また、チェックアウト:
- LinuxでVimファイルをパスワードで保護する方法
- Linuxでランダムパスワードを生成/暗号化/復号化する方法
- RHEL / CentOS /FedoraLinuxでパスワードを使用してGRUBを保護する方法
- CentOS7で忘れたrootユーザーアカウントのパスワードをリセット/回復する
以下のコメントセクションを介して、このツールに関連する追加のアイデアやLinuxのメモリ内のクリアテキストクレデンシャルの問題を共有してください。