Mimipingouin est un script Shell/Python gratuit et open source, simple mais puissant, utilisé pour vider les identifiants de connexion (noms d'utilisateur et mots de passe) de l'utilisateur de bureau Linux actuel et il a été testé sur diverses distributions Linux.
De plus, il prend en charge des applications telles que :VSFTPd (connexions client FTP actives), Apache2 (sessions HTTP BASIC AUTH actives/anciennes mais cela nécessite Gcore) et openssh-server (connexions SSH actives avec l'utilisation de la commande sudo). Il est important de noter qu'il est progressivement porté dans de nombreuses langues pour prendre en charge toutes les situations post-exploitation imaginables.
Comment fonctionne Mimipingouin ?
Pour comprendre le fonctionnement de mimipenguin, vous devez garder à l'esprit que toutes les distributions Linux, sinon la plupart, stockent une grande quantité d'informations critiques telles que :les informations d'identification, les clés de chiffrement, ainsi que les données personnelles en mémoire.
En particulier, les noms d'utilisateur et les mots de passe sont conservés par des processus (programmes en cours d'exécution) en mémoire et stockés sous forme de texte brut pendant des périodes de temps relativement longues. Mimipenguin exploite techniquement ces informations d'identification en texte clair en mémoire :il vide un processus et extrait les lignes susceptibles de contenir des informations d'identification en texte clair.
Il essaie ensuite d'effectuer un calcul des chances de chaque mot d'être présent en déterminant des hachages dans :/etc/shadow , la mémoire et les recherches de regex. Une fois qu'il en trouve, il les imprime sur la sortie standard.
Installer Mimipenguin dans les systèmes Linux
Nous utiliserons git pour cloner le référentiel mimipenguin, donc installez d'abord git sur le système si vous ne l'avez pas.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Ensuite, clonez le répertoire mimipenguin dans votre dossier personnel (n'importe où ailleurs) comme ceci :
$ git clone https://github.com/huntergregal/mimipenguin.git
Une fois que vous avez téléchargé le répertoire, déplacez-vous dedans et lancez mimipenguin comme suit :
$ cd mimipenguin/ $ ./mimipenguin.sh
Remarque :Si vous rencontrez l'erreur ci-dessous, utilisez la commande sudo comme suit :
Root required - You are dumping memory... Even mimikatz requires administrator
À partir de la sortie ci-dessus, mimipenguin vous fournit l'environnement de bureau avec le nom d'utilisateur et le mot de passe.
Vous pouvez également exécuter le script Python comme suit :
$ sudo ./mimipenguin.py
Remarque que parfois gcore peut bloquer le script (il s'agit d'un problème connu avec gcore).
Mises à jour futures
Vous trouverez ci-dessous une liste des fonctionnalités qui n'ont pas encore été ajoutées à mimipenguin :
- Améliorer l'efficacité globale
- Ajouter plus d'assistance et d'autres emplacements d'identifiants
- Y compris la prise en charge des environnements autres que les ordinateurs de bureau
- Ajout de la prise en charge de LDAP
Référentiel Github mimipenguin :https://github.com/huntergregal/mimipenguin
Consultez également :
- Comment protéger par mot de passe un fichier Vim sous Linux
- Comment générer/chiffrer/déchiffrer des mots de passe aléatoires sous Linux
- Comment protéger GRUB avec un mot de passe dans RHEL/CentOS/Fedora Linux
- Réinitialisation/récupération du mot de passe du compte utilisateur root oublié dans CentOS 7
Partagez toute idée supplémentaire concernant cet outil ou les problèmes d'informations d'identification en clair dans la mémoire sous Linux via la section des commentaires ci-dessous.