La herramienta gratuita MimiPenguin nos va a permitir recuperar los credenciales de usuario incluyendo contraseñas de diferentes sesiones activas que tengamos en nuestro servidor web como Apache2, en nuestro servidor FTP con VSFTPD e incluso también en la sesión establecida con el servidor SSH. Para poder ejecutar esta herramienta, es necesario permisos de root en la máquina Linux donde lo vayamos a ejecutar.

MimiPenguin aprovecha los credenciales en texto plano que se almacena en la memoria RAM del sistema, es decir, hace un dump de la memoria y extrae las líneas donde cree que hay una gran probabilidad de contener las contraseñas en texto plano. Una vez recuperadas las claves, las compara con el hash que hay en /etc/shadow, los hashes que hay en memoria y también realiza búsquedas con expresiones regulares.

Finalmente, cuando ha comprobado que lo “capturado” son los credenciales, se los mostrará al usuario en formato usuario:contraseña. Algo muy importante es que es necesario permisos de root para poder ejecutar esta herramienta, sino no será capaz de leer por ejemplo /etc/shadow. El autor de esta herramienta ha probado MimiPenguin en los siguientes sistemas operativos:

  • Kali Linux 4.3.0 x64
  • Ubuntu Desktop 12.04 LTS x64
  • Ubuntu Desktop 16.04 LTS x64
  • XUbuntu Desktop 16.04 x64
  • Archlinux x64 Gnome 3

Respecto a los servicios que soporta actualmente esta herramienta, son los siguientes:

  • VSFTPd 3.0.3-8+b1 (Solo conexiones FTP activas)
  • Apache2 2.4.25-3 (Conexiones HTTP activas y antiguas)
  • openssh-server 1:7.3p1-1 (Solo conexiones SSH activas)

Actualmente MimiPenguin está disponible en lenguaje Bash y también en Python. Gracias al uso de dos lenguajes diferentes podremos integrar fácilmente esta herramienta con otros proyectos de cara a realizar auditorías de seguridad.

El autor ha señalado que seguirá mejorando esta herramienta, aumentando la compatibilidad de sistemas operativos y también de servicios, además, al ser un proyecto de código abierto se puede participar y colaborar con el proyecto. Os recomendamos visitar el proyecto oficial de MimiPenguin donde encontraréis la herramienta para descargar. https://github.com/huntergregal/mimipenguin

Fuente: Redes Zone.net

Anuncios