Recuperar contraseñas de diferentes servicios que se ejecutan en su máquina Linux

0

 

La herramienta gratuita MimiPenguin nos permitirá recuperar las credenciales de usuario incluyendo contraseñas de diferentes sesiones activas que tenemos en nuestro servidor web como Apache2, en nuestro servidor FTP con VSFTPD e incluso en la sesión establecida Con el servidor SSH. Para ejecutar esta herramienta, necesita permisos de root en la máquina Linux donde lo ejecutaremos.

MimiPenguin aprovecha las credenciales en texto plano que se almacena en la RAM del sistema, es decir, almacena la memoria y extrae líneas donde cree que hay una alta probabilidad de contener contraseñas. Una vez recuperadas las claves, compárelas con el hash de / etc / shadow, los hashes que están en la memoria y también busca con expresiones regulares.

Finalmente, cuando se ha verificado que las «capturadas» son las credenciales, se mostrará al usuario en formato de usuario: contraseña. Algo muy importante es que necesitas permisos de root para poder ejecutar esta herramienta, pero no podrás leer por ejemplo / etc / shadow. El autor de esta herramienta ha probado MimiPenguin en los siguientes sistemas operativos:

    • Kali Linux 4.3.0 x64

Ubuntu Desktop 12.04 LTS x64

  • Ubuntu Desktop 16.04 LTS x64
  • XUbuntu Desktop 16.04 x64
  • Archlinux x64 Gnome 3

 

En cuanto a los servicios actualmente soportados por esta herramienta, son los siguientes:

  • VSFTPd 3.0.3-8 + b1 (sólo conexiones FTP activas)
  • Apache2 2.4.25-3 (Conexiones HTTP activas y antiguas)
  • openssh-server 1: 7.3p1-1 (sólo conexiones SSH activas)

Actualmente MimiPenguin está disponible en lenguaje Bash y también en Python. Gracias al uso de dos idiomas diferentes, podemos integrar fácilmente esta herramienta con otros proyectos para auditorías de seguridad.

El autor ha indicado que seguirá mejorando esta herramienta, aumentando la compatibilidad de los sistemas operativos y de los servicios, además, al ser un proyecto de código abierto puede participar y colaborar con el proyecto. Recomendamos visitar el proyecto oficial MimiPenguin donde encontrará la herramienta para descargar.

Demostración MimiPenguin en Debian 8

Hemos probado esta herramienta MimiPenguin en Debian 8, donde se supone que no tiene oficial «soporte», ya que no está en la lista de distribuciones probadas por el desarrollador. En Debian 8 hemos instalado la última versión disponible de VSFTPD, y sin hacer ninguna configuración nos hemos conectado con Filezilla desde otro ordenador, ejecutar MimiPenguin con permisos de root nos ha mostrado las credenciales de acceso utilizadas por VSFTP La conexión FTP Está activo al mismo tiempo:

Como se puede ver, esta herramienta funciona bastante bien, en nuestro caso no teníamos ningún otro servicio activo, sólo VSFTPD para probar esta herramienta.

Le recomendamos visitar nuestra donde encontrará muchos manuales sobre cómo asegurar sus computadoras, cómo Apriete la red doméstica local tanto como sea posible, y cómo configurar un servidor FTP de forma segura.