mimipenguin - നിലവിലെ ലിനക്സ് ഉപയോക്താക്കളിൽ നിന്നുള്ള ലോഗിൻ പാസ്uവേഡുകൾ ഡംപ് ചെയ്യുക

നിലവിലെ ലിനക്സ് ഡെസ്ക്ടോപ്പ് ഉപയോക്താവിൽ നിന്ന് ലോഗിൻ ക്രെഡൻഷ്യലുകൾ (ഉപയോക്തൃനാമങ്ങളും പാസ്വേഡുകളും) ഡംപ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന ലളിതവും എന്നാൽ ശക്തവുമായ ഷെൽ/പൈത്തൺ സ്ക്രിപ്റ്റാണ് Mimipenguin, കൂടാതെ ഇത് വിവിധ ലിനക്സ് വിതരണങ്ങളിൽ പരീക്ഷിക്കപ്പെട്ടിട്ടുണ്ട്.

കൂടാതെ, ഇത് പോലുള്ള ആപ്ലിക്കേഷനുകളെ പിന്തുണയ്ക്കുന്നു: VSFTPd (സജീവമായ FTP ക്ലയന്റ് കണക്ഷനുകൾ), Apache2 (സജീവ/പഴയ HTTP ബേസിക് AUTH സെഷനുകൾ, എന്നാൽ ഇതിന് Gcore ആവശ്യമാണ്), openssh-server (sudo കമാൻഡ് ഉപയോഗത്തോടുകൂടിയ സജീവമായ SSH കണക്ഷനുകൾ). പ്രധാനമായും, സങ്കൽപ്പിക്കാവുന്ന ചൂഷണത്തിന് ശേഷമുള്ള എല്ലാ സാഹചര്യങ്ങളെയും പിന്തുണയ്ക്കുന്നതിനായി ഇത് ക്രമേണ നിരവധി ഭാഷകളിലേക്ക് പോർട്ട് ചെയ്യപ്പെടുന്നു.

മിമിപെൻഗ്വിൻ എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് മനസിലാക്കാൻ, മിക്ക ലിനക്സ് വിതരണങ്ങളും അത്തരം നിർണായകമായ വിവരങ്ങൾ സംഭരിക്കുന്നു: ക്രെഡൻഷ്യലുകൾ, എൻക്രിപ്ഷൻ കീകൾ, അതുപോലെ മെമ്മറിയിലെ വ്യക്തിഗത ഡാറ്റ എന്നിവ പോലെ.

പ്രത്യേകിച്ചും ഉപയോക്തൃനാമങ്ങളും പാസ്uവേഡുകളും മെമ്മറിയിൽ പ്രോസസ്സുകൾ (പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കുന്ന) സൂക്ഷിക്കുകയും താരതമ്യേന ദീർഘകാലത്തേക്ക് പ്ലെയിൻ ടെക്uസ്uറ്റായി സൂക്ഷിക്കുകയും ചെയ്യുന്നു. Mimipenguin മെമ്മറിയിൽ ഈ ക്ലിയർ-ടെക്uസ്uറ്റ് ക്രെഡൻഷ്യലുകൾ സാങ്കേതികമായി ചൂഷണം ചെയ്യുന്നു - ഇത് ഒരു പ്രോസസ്സ് വലിച്ചെറിയുകയും ക്ലിയർ-ടെക്uസ്uറ്റ് ക്രെഡൻഷ്യലുകൾ ഉൾക്കൊള്ളാനുള്ള സാധ്യതയുള്ള ലൈനുകൾ എക്uസ്uട്രാക്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു.

ഇത് പിന്നീട് ഹാഷുകൾ നിർണ്ണയിച്ച് ഓരോ വാക്കിന്റെയും സാദ്ധ്യതകൾ കണക്കാക്കാൻ ശ്രമിക്കുന്നു: /etc/shadow, memory, regex തിരയലുകൾ. അത് എന്തെങ്കിലും കണ്ടെത്തിയാൽ, അത് സ്റ്റാൻഡേർഡ് ഔട്ട്പുട്ടിൽ അവയെ പ്രിന്റ് ചെയ്യുന്നു.

Linux സിസ്റ്റങ്ങളിൽ Mimipenguin ഇൻസ്റ്റാൾ ചെയ്യുന്നു

mimipenguin റിപ്പോസിറ്ററി ക്ലോൺ ചെയ്യാൻ ഞങ്ങൾ git ഉപയോഗിക്കും, അതിനാൽ നിങ്ങളുടെ കൈവശം ഇല്ലെങ്കിൽ ആദ്യം git സിസ്റ്റത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യുക.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

തുടർന്ന് നിങ്ങളുടെ ഹോം ഫോൾഡറിലെ (മറ്റെവിടെയെങ്കിലും) മിമിപെൻഗ്വിൻ ഡയറക്ടറി ഇതുപോലെ ക്ലോൺ ചെയ്യുക:

$ git clone https://github.com/huntergregal/mimipenguin.git

നിങ്ങൾ ഡയറക്uടറി ഡൗൺലോഡ് ചെയ്uതുകഴിഞ്ഞാൽ, അതിലേക്ക് നീങ്ങി mimipenguin ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തിപ്പിക്കുക:

$ cd mimipenguin/
$ ./mimipenguin.sh

ശ്രദ്ധിക്കുക: ചുവടെയുള്ള പിശക് നിങ്ങൾക്ക് നേരിടുകയാണെങ്കിൽ, ഇതുപോലെ സുഡോ കമാൻഡ് ഉപയോഗിക്കുക:

Root required - You are dumping memory...
Even mimikatz requires administrator

മുകളിലുള്ള ഔട്ട്uപുട്ടിൽ നിന്ന്, mimipenguin നിങ്ങൾക്ക് ഉപയോക്തൃനാമവും പാസ്uവേഡും സഹിതം ഡെസ്uക്uടോപ്പ് പരിതസ്ഥിതി നൽകുന്നു.

പകരമായി, പൈത്തൺ സ്ക്രിപ്റ്റ് ഇനിപ്പറയുന്ന രീതിയിൽ പ്രവർത്തിപ്പിക്കുക:

$ sudo ./mimipenguin.py

ചില സമയങ്ങളിൽ gcore സ്ക്രിപ്റ്റ് ഹാംഗ് ചെയ്തേക്കാം എന്നത് ശ്രദ്ധിക്കുക (ഇത് gcore-ന്റെ അറിയപ്പെടുന്ന പ്രശ്നമാണ്).

mimipenguin-ൽ ഇതുവരെ ചേർക്കാത്ത സവിശേഷതകളുടെ ഒരു ലിസ്റ്റ് ചുവടെയുണ്ട്:

  • മൊത്തത്തിലുള്ള ഫലപ്രാപ്തി മെച്ചപ്പെടുത്തുന്നു
  • കൂടുതൽ പിന്തുണയും മറ്റ് ക്രെഡൻഷ്യൽ ലൊക്കേഷനുകളും ചേർക്കുന്നു
  • ഡെസ്uക്uടോപ്പ് ഇതര പരിതസ്ഥിതികൾക്കുള്ള പിന്തുണ ഉൾപ്പെടെ
  • LDAP-നുള്ള പിന്തുണ ചേർക്കുന്നു

mimipenguin Github ശേഖരം: https://github.com/huntergregal/mimipenguin

കൂടാതെ, പരിശോധിക്കുക:

  1. Linux-ൽ ഒരു Vim ഫയൽ പാസ്uവേഡ് എങ്ങനെ സംരക്ഷിക്കാം
  2. ലിനക്സിൽ റാൻഡം പാസ്uവേഡുകൾ എങ്ങനെ ജനറേറ്റ്/എൻക്രിപ്റ്റ്/ഡീക്രിപ്റ്റ് ചെയ്യാം
  3. RHEL/CentOS/Fedora Linux-ൽ പാസ്uവേഡ് ഉപയോഗിച്ച് GRUB എങ്ങനെ സംരക്ഷിക്കാം
  4. CentOS 7-ൽ മറന്നുപോയ റൂട്ട് ഉപയോക്തൃ അക്കൗണ്ട് പാസ്uവേഡ് പുനഃസജ്ജമാക്കൽ/വീണ്ടെടുക്കൽ

ഈ ടൂളുമായി ബന്ധപ്പെട്ട എന്തെങ്കിലും അധിക ആശയങ്ങളോ ലിനക്സിലെ മെമ്മറിയിലുള്ള ക്ലിയർടെക്സ്റ്റ് ക്രെഡൻഷ്യലുകളുടെ പ്രശ്നങ്ങളോ ചുവടെയുള്ള കമന്റ് സെക്ഷൻ വഴി പങ്കിടുക.