mimipenguin - Tupa Nywila za Kuingia Kutoka kwa Watumiaji wa Sasa wa Linux

Mimipenguin ni chanzo huria na wazi, hati rahisi lakini yenye nguvu ya Shell/Python inayotumiwa kutupa vitambulisho vya kuingia (majina ya mtumiaji na nenosiri) kutoka kwa mtumiaji wa sasa wa eneo-kazi la Linux na imejaribiwa kwenye usambazaji mbalimbali wa Linux.

Zaidi ya hayo, inasaidia programu kama vile: VSFTPd (miunganisho inayotumika ya mteja wa FTP), Apache2 (vipindi amilifu/zamani vya HTTP BASIC AUTH lakini hii inahitaji Gcore) na openssh-server (miunganisho inayotumika ya SSH na matumizi ya amri ya sudo). Muhimu zaidi, hatua kwa hatua inasambazwa kwa lugha nyingi ili kusaidia hali zote zinazowezekana za baada ya unyonyaji.

Ili kuelewa jinsi mimipenguin inavyofanya kazi, unahitaji kukumbuka kuwa usambazaji wote wa Linux ikiwa sio wengi huhifadhi habari nyingi muhimu kama vile: kitambulisho, funguo za usimbaji fiche, pamoja na data ya kibinafsi kwenye kumbukumbu.

Hasa majina ya watumiaji na nywila hushikiliwa na michakato (programu zinazoendesha) kwenye kumbukumbu na kuhifadhiwa kama maandishi wazi kwa muda mrefu kiasi. Mimipenguin hutumia kitaalam vitambulisho hivi vya maandishi wazi kwenye kumbukumbu - hutupa mchakato na kutoa mistari ambayo ina uwezekano wa kushughulikia vitambulisho vya maandishi wazi.

Kisha hujaribu kufanya hesabu ya nafasi za kila neno kuwepo kwa kubainisha heshi katika: /etc/shadow, memory, na utafutaji wa regex. Mara tu inapopata yoyote, inazichapisha kwenye pato la kawaida.

Kufunga Mimipenguin katika Mifumo ya Linux

Tutatumia git kuiga hazina ya mimipenguin, kwa hivyo kwanza sakinisha git kwenye mfumo ikiwa huna.

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

Kisha unganisha saraka ya mimipenguin kwenye folda yako ya nyumbani (mahali popote pengine) kama hii:

$ git clone https://github.com/huntergregal/mimipenguin.git

Mara tu unapopakua saraka, nenda ndani yake na uendeshe mimipenguin kama ifuatavyo:

$ cd mimipenguin/
$ ./mimipenguin.sh

Kumbuka: Ikiwa utapata kosa hapa chini, tumia sudo amri kama hivyo:

Root required - You are dumping memory...
Even mimikatz requires administrator

Kutoka kwa matokeo hapo juu, mimipenguin hukupa mazingira ya eneo-kazi pamoja na jina la mtumiaji na nenosiri.

Vinginevyo, endesha hati ya Python kama ifuatavyo:

$ sudo ./mimipenguin.py

Kumbuka kuwa wakati mwingine gtore inaweza kunyongwa hati (hili ni shida inayojulikana na gtore).

Ifuatayo ni orodha ya vipengele ambavyo bado vitaongezwa katika mimipenguin:

  • Kuboresha ufanisi wa jumla
  • Kuongeza usaidizi zaidi na maeneo mengine ya kitambulisho
  • Ikijumuisha usaidizi kwa mazingira yasiyo ya eneo-kazi
  • Kuongeza usaidizi kwa LDAP

hazina ya mimipenguin Github: https://github.com/huntergregal/mimipenguin

Pia, angalia:

  1. Jinsi ya Kulinda Nenosiri la Vim kwenye Linux
  2. Jinsi ya Kuzalisha/Simba/Simbua Manenosiri Nasibu katika Linux
  3. Jinsi ya Kulinda GRUB kwa Nenosiri katika RHEL/CentOS/Fedora Linux
  4. Kuweka upya/Kurejesha Nenosiri la Akaunti ya Mtumiaji Lililosahaulika katika CentOS 7

Shiriki mawazo yoyote ya ziada yanayohusiana na zana hii au masuala ya vitambulisho vya maandishi wazi katika kumbukumbu katika Linux kupitia sehemu ya maoni hapa chini.