mimipenguin: herramienta para volcar la contraseña de inicio de sesión del usuario actual de Linux

0
2231
views

Una herramienta para volcar la contraseña de inicio de sesión desde el usuario actual de Linux. Adaptado detrás de la idea de la herramienta popular mimikatz de Windows

Detalles

Aprovecha las credenciales de texto en blanco en la memoria mediante el vaciado del proceso y la extracción de líneas que tienen una alta probabilidad de contener contraseñas de texto claro. Intentará calcular la probabilidad de cada palabra comprobando hashes en / etc / shadow, hashes en la memoria y búsquedas de regex.

Rquiere

  • Permisos de root

Sistemas soportados / probados

  • Kali 4.3.0 (rolling) x64 (gdm3)
  • Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • Ubuntu Desktop 16.04 LTS x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • XUbuntu Desktop 16.04 x64 (Gnome Keyring 3.18.3-0ubuntu2)
  • Archlinux x64 Gnome 3 (Gnome Keyring 3.20)
  • VSFTPd 3.0.3-8+b1 (Active FTP client connections)
  • Apache2 2.4.25-3 (Active/Old HTTP BASIC AUTH Sessions) [Gcore dependency]
  • openssh-server 1:7.3p1-1 (Active SSH connections – sudo usage)

Notas

  • La contraseña se mueve en la memoria – sigue teniendo 100% de su efectividad
  • Plan de expansión de soporte y otras ubicaciones de credenciales
  • Trabajar en la expansión a entornos no de escritorio
  • Bug conocido – a veces gcore cuelga el script, este es un problema con gcore
  • Abierto para atraer solicitudes e investigación comunitaria
  • La investigación de LDAP (nscld winbind etc) prevista para el futuro

Descarga mimipenguin

Toda la información proporcionada en este medio es para fines educativos, en ningún caso alguno se hace responsable e cualquier mal uso de la información. Toda la información es para el desarrollo e investigación de métodos de seguridad informática.

No olvides visitar nuestra hacking shop

shop