mimipenguin - বর্তমান লিনাক্স ব্যবহারকারীদের কাছ থেকে লগইন পাসওয়ার্ড ফেলে দিন ump

মিমিপেনগুইন একটি মুক্ত এবং ওপেন সোর্স, সরল অথচ শক্তিশালী শেল/পাইথন স্ক্রিপ্ট যা বর্তমান লিনাক্স ডেস্কটপ ব্যবহারকারীর কাছ থেকে লগইন শংসাপত্রগুলি (ব্যবহারকারীর নাম এবং পাসওয়ার্ড) ডাম্প করতে ব্যবহৃত হয় এবং এটি বিভিন্ন লিনাক্স বিতরণে পরীক্ষা করা হয়েছে।

অতিরিক্তভাবে, এটি অ্যাপ্লিকেশনগুলিকে সমর্থন করে যেমন: ভিএসএফটিপিডি (সক্রিয় এফটিপি ক্লায়েন্ট সংযোগগুলি), অ্যাপাচি 2 (সক্রিয়/পুরাতন HTTP বেসিক এথ সেশনগুলি তবে এটির জন্য Gcore) এবং ওপেনশ-সার্ভার (সুডো কমান্ড ব্যবহারের সাথে সক্রিয় এসএসএইচ সংযোগগুলি)। গুরুত্বপূর্ণভাবে, সমস্ত কল্পনা-পরবর্তী পরিস্থিতি সমর্থন করার জন্য এটি ধীরে ধীরে অসংখ্য ভাষায় পোর্ট করা হচ্ছে।

মিমিপেনগুইন কীভাবে কাজ করে তা বোঝার জন্য আপনাকে অবশ্যই মনে রাখতে হবে যে লিনাক্স ডিস্ট্রিবিউশনগুলি না থাকলে সমস্ত যেমন সমালোচনামূলক তথ্য যেমন: শংসাপত্র, এনক্রিপশন কী এবং মেমরিতে ব্যক্তিগত ডেটা সংরক্ষণ করে।

বিশেষত ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি মেমোরিতে প্রসেসগুলি (চলমান প্রোগ্রামগুলি) ধরে থাকে এবং তুলনামূলকভাবে দীর্ঘ সময়ের জন্য সরল পাঠ্য হিসাবে সংরক্ষণ করা হয়। মিমিপেনগুইন প্রযুক্তিগতভাবে এই স্পষ্ট-পাঠ্যের শংসাপত্রগুলিকে মেমরির মধ্যে ব্যবহার করে - এটি একটি প্রক্রিয়া ফেলে দেয় এবং লাইনগুলি বের করে যেগুলি পরিষ্কার-পাঠ্য শংসাপত্রের সংস্থান করার সম্ভাবনা রাখে।

এরপরে:/ইত্যাদি/ছায়া, মেমরি এবং রেজেক্স অনুসন্ধানগুলিতে হ্যাশগুলি নির্ধারণ করে প্রতিটি শব্দের উপস্থিতির সম্ভাবনার একটি গণনা করার চেষ্টা করে। এটি কোনও খুঁজে পেলে, এটি স্ট্যান্ডার্ড আউটপুটে তাদের মুদ্রণ করে।

লিনাক্স সিস্টেমে মিমিপেনগুইন ইনস্টল করা

মিমিপেনগুইন সংগ্রহস্থলটি ক্লোন করতে আমরা গিট ব্যবহার করব, সুতরাং প্রথমে গিটটি সিস্টেমে ইনস্টল করুন যদি আপনার কাছে তা না থাকে।

$ sudo apt install git 		#Debian/Ubuntu systems
$ sudo yum install git		#RHEL/CentOS systems
$ sudo dnf install git		#Fedora 22+

তারপরে আপনার বাড়ির ফোল্ডারে (অন্য যে কোনও জায়গায়) মিমিপেনগুইন ডিরেক্টরিটি ক্লোন করুন:

$ git clone https://github.com/huntergregal/mimipenguin.git

আপনি ডিরেক্টরিটি ডাউনলোড করার পরে এটিতে সরান এবং মিমিপেনগুইনটি নিম্নরূপ চালান:

$ cd mimipenguin/
$ ./mimipenguin.sh

দ্রষ্টব্য: যদি আপনি নীচের ত্রুটির মুখোমুখি হন তবে sudo কমান্ডটি এর মতো ব্যবহার করুন:

Root required - You are dumping memory...
Even mimikatz requires administrator

উপরের আউটপুট থেকে, মিমিপেনগুইন আপনাকে ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ ডেস্কটপ পরিবেশ সরবরাহ করে।

বিকল্পভাবে, পাইথন স্ক্রিপ্টটি নিম্নলিখিতভাবে চালান:

$ sudo ./mimipenguin.py

নোট করুন যে কখনও কখনও gcore স্ক্রিপ্টটি হ্যাং করতে পারে (এটি gकोर সহ একটি পরিচিত সমস্যা)।

নীচে এখনও মিমিপেনগুইনে যুক্ত হওয়া বৈশিষ্ট্যগুলির একটি তালিকা রয়েছে:

  • সামগ্রিক কার্যকারিতা উন্নত করা
  • আরও সমর্থন এবং অন্যান্য শংসাপত্রের স্থান যুক্ত করা হচ্ছে
  • নন-ডেস্কটপ পরিবেশের জন্য সমর্থন সহ
  • এলডিএপি
    • এর জন্য সমর্থন যোগ করা

মিমিপেনগুইন গিথুব সংগ্রহস্থল: https://github.com/huntergregal/mimipenguin

এছাড়াও, চেক আউট:

  1. লিনাক্সে কোনও ভিম ফাইলকে পাসওয়ার্ড কীভাবে সুরক্ষিত করা যায়
  2. লিনাক্সে কীভাবে/এনক্রিপ্ট/ডিক্রিপ্ট র্যান্ডম পাসওয়ার্ড তৈরি করা যায়
  3. আরএইচইএল/সেন্টোস/ফেডোরা লিনাক্সে পাসওয়ার্ড দিয়ে GRUB কীভাবে সুরক্ষিত করা যায়
  4. সেন্টোস 7 এ বিস্মৃত রুট ব্যবহারকারী অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করা/পুনরুদ্ধার করা

নীচের মন্তব্য বিভাগের মাধ্যমে এই সরঞ্জামটি বা লিনাক্সের মেমরিতে ক্লিয়ারটেক্সট শংসাপত্রাদি সম্পর্কিত কোনও অতিরিক্ত ধারণা ভাগ করবেন না।