La herramienta gratuita MimiPenguin
nos va a permitir recuperar los credenciales de usuario incluyendo contraseñas
de diferentes sesiones activas que tengamos en nuestro servidor web como
Apache2, en nuestro servidor FTP con VSFTPD e incluso también en la sesión
establecida con el servidor SSH. Para poder ejecutar esta herramienta, es
necesario permisos de root en la máquina Linux donde lo vayamos a ejecutar.
MimiPenguin aprovecha los credenciales
en texto plano que se almacena en la memoria RAM del sistema, es decir, hace un
dump de la memoria y extrae las líneas donde cree que hay una gran probabilidad
de contener las contraseñas en texto plano. Una vez recuperadas las claves, las
compara con el hash que hay en /etc/shadow, los hashes que hay en memoria y
también realiza búsquedas con expresiones regulares.
Finalmente, cuando ha comprobado que
lo “capturado” son los credenciales, se los mostrará al usuario en formato
usuario:contraseña. Algo muy importante es que es necesario permisos de root
para poder ejecutar esta herramienta, sino no será capaz de leer por ejemplo
/etc/shadow. El autor de esta herramienta ha probado MimiPenguin en los
siguientes sistemas operativos:
Kali Linux 4.3.0 x64
Ubuntu Desktop 12.04 LTS x64
Ubuntu Desktop 16.04 LTS x64
XUbuntu Desktop 16.04 x64
Archlinux x64 Gnome 3
Respecto a los servicios que soporta
actualmente esta herramienta, son los siguientes:
VSFTPd 3.0.3-8+b1 (Solo conexiones FTP
activas)
Apache2 2.4.25-3 (Conexiones HTTP
activas y antiguas)
openssh-server 1:7.3p1-1 (Solo
conexiones SSH activas)
Actualmente MimiPenguin está
disponible en lenguaje Bash y también en Python. Gracias al uso de dos
lenguajes diferentes podremos integrar fácilmente esta herramienta con otros
proyectos de cara a realizar auditorías de seguridad.
El autor ha señalado que seguirá
mejorando esta herramienta, aumentando la compatibilidad de sistemas operativos
y también de servicios, además, al ser un proyecto de código abierto se puede
participar y colaborar con el proyecto.
Más información
Más información
- Proyecto oficial de MimiPenguin donde se puede descargar la herramienta https://github.com/huntergregal/mimipenguin