En este review te explicamos cómo usar la herramienta Mimipenguin, la cual sirve para extraer contraseñas de usuarios que utilizan entornos gráficos con gnome-keyring-daemon. Esta herramienta es de fácil uso, es cosa de descargarlo y ejecutarlo, por lo que si quieres experimentar sigue los siguientes pasos. Instalación y uso *Para obtener la herramienta se tienen […]
En este review te explicamos cómo usar la herramienta Mimipenguin, la cual sirve para extraer contraseñas de usuarios que utilizan entornos gráficos con gnome-keyring-daemon.
Esta herramienta es de fácil uso, es cosa de descargarlo y ejecutarlo, por lo que si quieres experimentar sigue los siguientes pasos.
*Para obtener la herramienta se tienen que usar los siguientes comandos:
“`
sudo apt install git
git clone https://github.com/huntergregal/mimipenguin
“`
*Para ejecutar la herramienta:
“`
sudo ./mimipenguin
“`
Hicimos una prueba en Ubuntu Mate con las siguientes especificaciones:
y estos fueron los resultados obtenidos:
Sin duda es una herramienta bastante útil a la hora de obtener credenciales, para luego tener acceso persistente al sistema, con la condición de que en la terminal el usuario debió ingresar algún comando con sudo dentro de los 15 minutos (tiempo en el que no pregunta la contraseña) para así obtener sus credenciales, también se podría habilitar el servicio ssh para así ingresar de forma remota.
Review por Francisco Yáñez.
Como es de costumbre, revisamos el reporte semanal otorgado por el grupo de investigación e inteligencia de Cisco, Talos, con los malwares más prevalentes de la semana. En esta ocasión, analizamos la semana desde el 18 al 25 de enero de 2019.
Nuestra investigadora Daniela Carmona conversó con el experto en Ciberseguridad Juan Roa, abarcando diversos temas relacionados con la seguridad informática y la banca. Roa nos habló sobre las predicciones para este año, actualidad y el reciente ataque a RedBanc.