Mimipenguin adalah skrip Shell/Python gratis dan open source, sederhana namun kuat yang digunakan untuk membuang kredensial login (nama pengguna dan sandi) dari pengguna desktop Linux saat ini dan telah diuji pada berbagai distribusi Linux.
Selain itu, ini mendukung aplikasi seperti:VSFTPd (koneksi klien FTP aktif), Apache2 (sesi HTTP BASIC AUTH aktif/lama tetapi ini memerlukan Gcore) dan openssh-server (koneksi SSH aktif dengan penggunaan perintah sudo). Yang penting, secara bertahap porting ke berbagai bahasa untuk mendukung semua situasi pasca-eksploitasi yang dapat dibayangkan.
Bagaimana Cara Kerja Mimipenguin?
Untuk memahami cara kerja mimipenguin, Anda perlu mengingat bahwa semua jika tidak sebagian besar distribusi Linux menyimpan banyak informasi penting seperti:kredensial, kunci enkripsi, serta data pribadi dalam memori.
Khususnya nama pengguna dan kata sandi disimpan oleh proses (menjalankan program) dalam memori dan disimpan sebagai teks biasa untuk jangka waktu yang relatif lama. Mimipenguin secara teknis mengeksploitasi kredensial teks-jelas ini di memori – ia membuang proses dan mengekstrak baris yang kemungkinan mengakomodasi kredensial teks-jelas.
Kemudian mencoba melakukan perhitungan peluang setiap kata untuk hadir dengan menentukan hash di:/etc/shadow , memori, dan pencarian regex. Setelah ditemukan, ia akan mencetaknya pada keluaran standar.
Menginstal Mimipenguin di Sistem Linux
Kami akan menggunakan git untuk mengkloning repositori mimipenguin, jadi pertama-tama instal git pada sistem jika Anda belum memilikinya.
$ sudo apt install git #Debian/Ubuntu systems $ sudo yum install git #RHEL/CentOS systems $ sudo dnf install git #Fedora 22+
Kemudian clone direktori mimipenguin di folder home Anda (di mana saja) seperti ini:
$ git clone https://github.com/huntergregal/mimipenguin.git
Setelah Anda mengunduh direktori, pindah ke dalamnya dan jalankan mimipenguin sebagai berikut:
$ cd mimipenguin/ $ ./mimipenguin.sh
Catatan :Jika Anda menemukan kesalahan di bawah ini, gunakan perintah sudo seperti ini:
Root required - You are dumping memory... Even mimikatz requires administrator
Dari output di atas, mimipenguin memberi Anda lingkungan desktop bersama dengan nama pengguna dan kata sandi.
Atau, jalankan skrip Python sebagai berikut:
$ sudo ./mimipenguin.py
Catatan bahwa terkadang gcore dapat menggantung skrip (ini adalah masalah yang diketahui dengan gcore).
Pembaruan Mendatang
Di bawah ini adalah daftar fitur yang belum ditambahkan di mimipenguin:
- Meningkatkan efektivitas secara keseluruhan
- Menambahkan lebih banyak dukungan dan lokasi kredensial lainnya
- Termasuk dukungan untuk lingkungan non-desktop
- Menambahkan dukungan untuk LDAP
mimipenguin repositori Github:https://github.com/huntergregal/mimipenguin
Baca juga:
- Cara Melindungi File Vim dengan Kata Sandi di Linux
- Cara Membuat/Mengenkripsi/Mendekripsi Kata Sandi Acak di Linux
- Cara Melindungi GRUB dengan Kata Sandi di RHEL / CentOS / Fedora Linux
- Mengatur Ulang/Memulihkan Kata Sandi Akun Pengguna Root yang Terlupakan di CentOS 7
Bagikan ide tambahan apa pun yang berkaitan dengan alat ini atau masalah kredensial teks jelas dalam memori di Linux melalui bagian komentar di bawah.