mimipenguin - Häzirki Linux ulanyjylaryndan giriş parollaryny taşlaň

Mimipenguin erkin we açyk çeşme, häzirki Linux iş stoly ulanyjysyndan giriş şahsyýetnamalaryny (ulanyjy atlary we parollary) taşlamak üçin ulanylýan ýönekeý, ýöne güýçli Shell/Python skriptidir we dürli Linux paýlanyşlarynda synagdan geçirildi.

Mundan başga-da, VSFTPd (işjeň FTP müşderi birikmeleri), Apache2 (işjeň/köne HTTP BASIC AUTH sessiýalary, ýöne munuň üçin Gcore gerek) we openssh-serwer (sudo buýrugy bilen işjeň SSH baglanyşyklary) ýaly programmalary goldaýar. Möhümi, ekspluatasiýadan soňky ähli göz öňüne getirip boljak ýagdaýlary goldamak üçin kem-kemden köp dillere iberilýär.

Mimipenguiniň işleýşine düşünmek üçin, Linux paýlaýjylaryň köpüsinde şahsyýet maglumatlary, şifrlemek açarlary we şahsy maglumatlar ýaly möhüm maglumatlaryň köpüsini saklamaly däldigini ýadyňyzdan çykarmaly dälsiňiz.

Hususan-da ulanyjy atlary we parollary proseslerde (işleýän programmalar) ýatda saklanýar we has uzak wagtlap ýönekeý tekst hökmünde saklanýar. Mimipenguin bu aç-açan şahsyýet maglumatlaryny ýatda tehniki taýdan ulanýar - bu bir prosesi taşlaýar we açyk tekst resminamalaryny ýerleşdirmek ähtimallygy bolan setirleri çykarýar.

Soňra:/etc/shadow, ýat we regex gözleglerinde haslary kesgitlemek arkaly her sözüň bar bolmak mümkinçiligini hasaplamaga synanyşýar. Islänini tapandan soň, olary adaty çykyşda çap edýär.

Linux ulgamlarynda Mimipenguin gurmak

Mimipenguin ammaryny klonlamak üçin git ulanarys, şonuň üçin ýok bolsa ilki bilen ulgamda git guruň.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Soňra öý bukjasyndaky (başga ýerlerde) mimipenguin katalogyny klonlaň:

$ git clone https://github.com/huntergregal/mimipenguin.git

Katalogy göçürip alanyňyzdan soň, oňa geçiň we mimipenguini aşakdaky ýaly işlediň:

$ cd mimipenguin/
$ ./mimipenguin.sh

Bellik: Aşakdaky säwlik bilen ýüzbe-ýüz bolsaňyz, sudo buýrugyny ulanyň:

Root required - You are dumping memory...
Even mimikatz requires administrator

Aboveokardaky çykyşdan, mimipenguin ulanyjy ady we paroly bilen bilelikde iş stoly gurşawyny üpjün edýär.

Ativea-da bolmasa, Python skriptini aşakdaky ýaly işlediň:

$ sudo ./mimipenguin.py

Käwagt gcore skriptini asyp biljekdigine üns beriň (bu gcore bilen belli mesele).

Aşakda mimipenguin-de entek goşulmaly aýratynlyklaryň sanawy bar:

  • Umumy netijeliligi ýokarlandyrmak
  • Has köp goldaw we beýleki şahsyýet ýerlerini goşmak
  • Iş stoly däl gurşaw üçin goldawy goşmak bilen
  • LDAP üçin goldaw goşmak

mimipenguin Github ammary: https://github.com/huntergregal/mimipenguin

Şeýle hem, barlaň:

  1. Linux-da Vim faýly paroly nädip goramaly
  2. Linux-da tötänleýin parollary nädip döretmeli/şifrlemeli/şifrlemeli
  3. RHEL/CentOS/Fedora Linux-da parol bilen GRUB-y nädip goramaly
  4. CentOS 7-de ýatdan çykarylan kök ulanyjy hasaby parolyny täzeden düzmek/dikeltmek

Aşakdaky düşündiriş bölüminiň üsti bilen Linux-da bu gural ýa-da aç-açan şahsyýetnamalary bilen baglanyşykly goşmaça pikirleri paýlaşyň.