Foro Wifi-libre.com

Mimipenguin: Sacar contraseñas de usuarios buscando en la RAM

Mimipenguin es un programa de hacking.... digamos "ético"... para decir algo.
No está diseñado como un payload o algo por el estilo
Está pensado para "recuperar una contraseña de usuario olvidada"
Requiere privilegios de administrador para ser ejecutado.
Notar que en Linux, aunque seas el administrador con su cuenta "root" toda poderosa, no puedes recuperar las contraseñas de usuarios.
Están cifradas (se encuentran en el directorio /etc/shadow) y te haría falta crackearlas por fuerza bruta.

Mimipenguin se inspira de Mimikatz que es para windows (lo desconocía) y sirve para lo mismo (en windows): mimikatz

Se ve que Mimipenguin fue diseñado para kali ya que la primera función del script empieza con una condición "if-fi" sobre el nombre de sistema "kali"

# $1 = PID, $2 = output_file, $3 = operating system
function dump_pid () {

	system=$3
	pid=$1
	output_file=$2
	if [[ $system == "kali" ]]; then
		mem_maps=$(grep -E "^[0-9a-f-]* r" /proc/$pid/maps | egrep 'heap|stack' | cut -d' ' -f 1)
	else
		mem_maps=$(grep -E "^[0-9a-f-]* r" /proc/$pid/maps | cut -d' ' -f 1)
	fi

.
No obstante el script ha sido probado con éxito en los sistemas siguientes:

Su modo de operación es le siguiente:

  Va a buscar en un volcado de la memoria las lineas con una alta probabilidad de contener una contraseña en texto plano.
Luego pasa estas posibles contraseñas por varias funciones de hash para ver si corresponden con una de las contraseñas almacenadas en /etc/shadow,
  Podemos ver en el script el patrón empleado para sacar las lineas con posibles contraseñas

 patterns=("^_pammodutil.+[0-9]$"\
	             "^LOGNAME="\
	             "UTF-8"\
	             "^splayManager[0-9]$"\
	             "^gkr_system_authtok$"\
	             "[0-9]{1,4}:[0-9]{1,4}:"\
	             "Manager\.Worker"\
	             "/usr/share"\
	             "/bin"\
	             "\.so\.[0-1]$"\
	             "x86_64"\
	             "(aoao)"\
	             "stuv")

En la página del proyecto podemos ver una captura de pantalla con la herramienta en acción:

No hace falta instalar ninguna dependencias para emplear Mimipenguin y podréis ver que el scipt es relativamente corto.
La página oficial:

• /huntergregal/mimipenguin @ GitHub

Usando la herramienta git:

1. Hacemos un clon de la rama:

   git clone https://github.com/huntergregal/mimipenguin.git

2. No situamos a dentro de la rama clonada:

   cd mimipenguin

3. Ejecutamos el script bash

   sudo bash mimipenguin.sh

   O el script python

   sudo python3 mimipenguin.py

Al no tener ninguno servicio apache2 o vstpd corriendo no he recuperado nada.
He echado un ojo para ver si saldría mi contraseña de usuario, pero no (tampoco uso GNOME)

  El proyecto fue lanzado el 26 de noviembre 2016 y está teniendo una "segunda juventud" con muchos aportes estas ultimas semanas.
Usar la RAM como chivato es un enfoque que ha dado lugar a ataques efectivos y es interesante echar un ojo a lo que suelta la nuestra.
  Se ejecuta muy rápido
Visto en

• Récupérer des mots de passe oubliés sous Linux by/@ Korben