mimipenguin - Slepptu innskráningarlykilorðum frá núverandi Linux notendum


Mimipenguin er ókeypis og opinn uppspretta, einfalt en öflugt Shell/Python forskrift notað til að henda innskráningarskilríkjum (notendanöfnum og lykilorðum) frá núverandi Linux skrifborðsnotanda og það hefur verið prófað á ýmsum Linux dreifingum.

Að auki styður það forrit eins og: VSFTPd (virkar FTP biðlaratengingar), Apache2 (virkar/gamlar HTTP BASIC AUTH lotur en þetta krefst Gcore) og openssh-miðlara (virkar SSH tengingar með sudo skipananotkun). Mikilvægt er að það er smám saman flutt á fjölmörg tungumál til að styðja allar hugsanlegar aðstæður eftir notkun.

Til að skilja hvernig mimipenguin virkar þarftu að hafa í huga að allar ef ekki flestar Linux dreifingar geyma mikið af slíkum mikilvægum upplýsingum eins og: skilríki, dulkóðunarlykla, sem og persónuleg gögn í minni.

Sérstaklega eru notendanöfn og lykilorð geymd af ferlum (hlaupandi forritum) í minni og geymd sem venjulegur texti í tiltölulega langan tíma. Mimipenguin nýtir sér tæknilega þessi skýra textaskilríki í minni - það varpar niður ferli og dregur út línur sem eiga möguleika á að rúma skýran textaskilríki.

Það reynir síðan að reikna út möguleika hvers orðs á að vera til staðar með því að ákvarða kjötkássa í: /etc/shadow, minni og regex leitum. Þegar það finnur einhverjar prentar það þær á venjulegu úttakinu.

Að setja upp Mimipenguin í Linux kerfum

Við munum nota git til að klóna mimipenguin geymsluna, svo settu fyrst upp git á kerfinu ef þú átt það ekki.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Klónaðu síðan mimipenguin möppuna í heimamöppunni þinni (hvar sem er annars staðar) svona:

$ git clone https://github.com/huntergregal/mimipenguin.git

Þegar þú hefur hlaðið niður möppunni skaltu fara inn í hana og keyra mimipenguin eins og hér segir:

$ cd mimipenguin/
$ ./mimipenguin.sh 

Athugið: Ef þú lendir í villunni hér að neðan, notaðu sudo skipunina svona:

Root required - You are dumping memory...
Even mimikatz requires administrator

Frá úttakinu hér að ofan veitir mimipenguin þér skjáborðsumhverfið ásamt notandanafni og lykilorði.

Að öðrum kosti skaltu keyra Python handritið sem hér segir:

$ sudo ./mimipenguin.py

Athugaðu að stundum gæti gcore hengt handritið (þetta er þekkt vandamál með gcore).

Hér að neðan er listi yfir eiginleika sem enn hefur ekki verið bætt við í mimipenguin:

  • Að bæta heildarvirkni
  • Bætir við meiri stuðningi og öðrum skilríkjum
  • Þar á meðal stuðningur við umhverfi sem ekki er skrifborð
  • Bætir við stuðningi við LDAP

mimipenguin Github geymsla: https://github.com/huntergregal/mimipenguin

Skoðaðu líka:

  1. Hvernig á að vernda Vim skrá með lykilorði í Linux
  2. Hvernig á að búa til/dulkóða/afkóða tilviljunarkennd lykilorð í Linux
  3. Hvernig á að vernda GRUB með lykilorði í RHEL/CentOS/Fedora Linux
  4. Endurstilla/endurheimta gleymt lykilorð rótnotandareiknings í CentOS 7

Deildu öllum viðbótarhugmyndum sem tengjast þessu tóli eða spurningum um skýringarskilríki í minni í Linux í gegnum athugasemdahlutann hér að neðan.