MimiPingouin est une source gratuite et open source, simple mais puissante Coque/Python script utilisé pour vider les informations d’identification de connexion (noms d’utilisateur et mots de passe) de l’utilisateur de bureau Linux actuel et il a été testé sur diverses distributions Linux.
De plus, il prend en charge des applications telles que VSFTPd (connexions client FTP actives), Apache2 (sessions HTTP BASIC AUTH actives/anciennes mais cela nécessite Gcore) et OpenSSH-server (connexions SSH actives avec utilisation de la commande sudo).
Il est important de noter qu’il est progressivement porté dans de nombreuses langues pour prendre en charge toutes les situations post-exploitation imaginables.
Comment fonctionne MimiPenguin ?
Pour comprendre comment MimiPingouin fonctionne, vous devez garder à l’esprit que toutes les distributions Linux, sinon la plupart, stockent une grande quantité d’informations critiques telles que les informations d’identification, les clés de cryptage, ainsi que les données personnelles en mémoire.
En particulier, les noms d’utilisateur et les mots de passe sont conservés par des processus (programmes en cours d’exécution) en mémoire et stockés sous forme de texte brut pendant des périodes de temps relativement longues.
MimiPingouin exploite techniquement ces informations d’identification en texte clair en mémoire – il vide un processus et extrait les lignes susceptibles de contenir des informations d’identification en texte clair.
Il essaie ensuite d’effectuer un calcul des chances de chaque mot d’être présent en déterminant des hachages dans /etc/ombre, la mémoire et les recherches de regex. Une fois qu’il en trouve, il les imprime sur la sortie standard.
Installation de MimiPenguin dans les systèmes Linux
Nous utiliserons git cloner le MimiPingouin référentiel, donc d’abord installer git sur le système si vous ne l’avez pas.
$ sudo apt install git [On Debian, Ubuntu and Mint] $ sudo yum install git [On RHEL/CentOS/Fedora and Rocky/AlmaLinux] $ sudo emerge -a git [On Gentoo Linux] $ sudo apk add git [On Alpine Linux] $ sudo pacman -S git [On Arch Linux] $ sudo zypper install git [On OpenSUSE]
Ensuite, clonez le MimiPingouin répertoire dans votre dossier personnel (n’importe où ailleurs) comme indiqué.
$ git clone https://github.com/huntergregal/mimipenguin.git
Afficher les mots de passe des utilisateurs Linux
Une fois que vous avez téléchargé le répertoire, déplacez-vous dedans et exécutez mimipingouin comme suit:
$ cd mimipenguin/ $ ./mimipenguin.sh
Note: Si vous rencontrez l’erreur ci-dessous, utilisez le commande sudo ainsi:
Root required - You are dumping memory... Even mimikatz requires an administrator
À partir de la sortie ci-dessus, mimipingouin vous fournit l’environnement de bureau avec le nom d’utilisateur et le mot de passe.
Alternativement, exécutez le Python script comme suit :
$ sudo ./mimipenguin.py
Note que parfois gcore peut bloquer le script (il s’agit d’un problème connu avec gcore).
Mises à jour futures
Vous trouverez ci-dessous une liste des fonctionnalités qui n’ont pas encore été ajoutées à mimipingouin:
- Amélioration de l’efficacité globale
- Ajout de plus de support et d’autres emplacements d’informations d’identification
- Y compris la prise en charge des environnements non bureautiques
- Ajout de la prise en charge de LDAP
Partagez toute idée supplémentaire relative à la mimipingouin outil ou problèmes d’informations d’identification en clair dans la mémoire sous Linux via la section commentaire ci-dessous.
Si vous appréciez ce que nous faisons ici sur TecMint, vous devriez considérer :
TecMint est le site communautaire à la croissance la plus rapide et le plus fiable pour tout type d’articles, de guides et de livres Linux sur le Web. Des millions de personnes visitent TecMint ! pour rechercher ou parcourir les milliers d’articles publiés accessibles GRATUITEMENT à tous.
Si vous aimez ce que vous lisez, pensez à nous acheter un café (ou 2) en signe d’appréciation.
Nous sommes reconnaissants pour votre soutien sans fin.
