Mimipenguin est un script shell / python gratuit et open source, simple mais puissant utilisé pour extraire les informations d'identification de connexion (noms d'utilisateur et mots de passe) de l'utilisateur de bureau Linux actuel. Il a été testé dans diverses distributions Linux.

De plus, il prend en charge des applications comme VSFTPD (Connexions client FTP actives), APACHE2 (Sessions Auth HTTP actives ou anciennes, qui nécessitent GCORE), et OpenSSH-Server (connexions SSH actives impliquant l'utilisation de la commande sudo).

Surtout, il est progressivement transféré dans plusieurs langues pour prendre en charge un large éventail de scénarios post-exploitants.

Comment fonctionne Mimipenguin?

Pour comprendre le fonctionnement de Mimipenguin , vous devez vous rappeler que presque toutes les distributions Linux stockent des informations critiques telles que les informations d'identification, les clés de chiffrement et les données personnelles en mémoire.

En particulier, les noms d'utilisateur et les mots de passe sont conservés en exécutant des processus en mémoire et restent souvent en texte brut pour des durées prolongées.

Mimipenguin exploite ce comportement en vidant la mémoire du processus et en scannant des lignes susceptibles de contenir des informations d'identification en texte clair.

Il tente ensuite d'évaluer la probabilité que chaque mot soit un mot de passe valide en vérifiant les hachages dans / etc / ombre , la mémoire et en utilisant des recherches regex. Si des correspondances sont trouvées, elles sont imprimées à la sortie standard.

Installation de Mimipenguin sur les systèmes Linux

Nous utiliserons GIT pour cloner le référentiel Mimipenguin , alors installez d'abord Git s'il n'est pas déjà présent sur votre système.

 <code>$ sudo apt install git [On <strong>Debian, Ubuntu and Mint</strong>] $ sudo yum install git [On <strong>RHEL/CentOS/Fedora</strong> and <strong>Rocky/AlmaLinux</strong>] $ sudo emerge -a git [On <strong>Gentoo Linux</strong>] $ sudo apk add git [On <strong>Alpine Linux</strong>] $ sudo pacman -S git [On <strong>Arch Linux</strong>] $ sudo zypper install git [On <strong>OpenSUSE</strong>]</code>

Ensuite, clonez le référentiel Mimipenguin dans votre répertoire domestique (ou tout autre emplacement):

 <code>$ git clone https://github.com/huntergregal/mimipenguin.git</code>

Afficher les mots de passe utilisateur Linux

Après le téléchargement, accédez au répertoire cloné et exécutez Mimipenguin.sh :

 <code>$ cd mimipenguin/ $ ./mimipenguin.sh</code>

Remarque : si vous rencontrez l'erreur suivante, exécutez le script avec sudo :

 <code>Root required - You are dumping memory... Even mimikatz requires an administrator</code>

Comme indiqué ci-dessus, Mimipenguin révèle l'environnement de bureau avec le nom d'utilisateur et le mot de passe.

Alternativement, vous pouvez plut?t exécuter la version Python :

 <code>$ sudo ./mimipenguin.py</code>

Notez que parfois GCORE peut entra?ner la suspension du script (un problème connu avec GCORE ).

Mises à jour futures

Voici une liste des fonctionnalités prévues pour les futures versions de Mimipenguin :

• Amélioration de l'efficacité globale
• élargissement du support pour des emplacements d'identification supplémentaires
• Ajout de capacités pour les environnements non-desktop
• Y compris le support d'authentification LDAP

Vous pourriez également aimer:

• Comment protéger le mot de passe un fichier VIM dans Linux
• Comment générer des mots de passe aléatoires dans Linux
• Comment définir le mot de passe GRUB2 à Rhel, Centos et Fedora Linux
• Comment configurer la connexion sans mot de passe SSH dans Linux [3 étapes faciles]
• Comment passer (su) à un autre compte d'utilisateur sans mot de passe

N'hésitez pas à partager toutes les suggestions liées à l'outil Mimipenguin ou aux préoccupations concernant les informations d'identification ClearText dans la mémoire Linux via les commentaires ci-dessous.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!