Review: Cómo obtener credenciales con Mimipenguin

En este review te explicamos cómo usar la herramienta Mimipenguin, la cual sirve para extraer contraseñas de usuarios que utilizan entornos gráficos con gnome-keyring-daemon. Esta herramienta es de fácil uso, es cosa de descargarlo y ejecutarlo, por lo que si quieres experimentar sigue los siguientes pasos. Instalación y uso *Para obtener la herramienta se tienen […]

En este review te explicamos cómo usar la herramienta Mimipenguin, la cual sirve para extraer contraseñas de usuarios que utilizan entornos gráficos con gnome-keyring-daemon.

Esta herramienta es de fácil uso, es cosa de descargarlo y ejecutarlo, por lo que si quieres experimentar sigue los siguientes pasos.

Componentes afectados

Instalación y uso

*Para obtener la herramienta se tienen que usar los siguientes comandos:

“`
sudo apt install git
git clone https://github.com/huntergregal/mimipenguin

“`

*Para ejecutar la herramienta:

“`

sudo ./mimipenguin

“`

Resultados

Hicimos una prueba en Ubuntu Mate con las siguientes especificaciones:

y estos fueron los resultados obtenidos:

Conclusión

Sin duda es una herramienta bastante útil a la hora de obtener credenciales, para luego tener acceso persistente al sistema, con la condición de que en la terminal el usuario debió ingresar algún comando con sudo dentro de los 15 minutos (tiempo en el que no pregunta la contraseña) para así obtener sus credenciales, también se podría habilitar el servicio ssh para así ingresar de forma remota.

Review por Francisco Yáñez.