Kazalo:
Opredelitev - Kaj pomeni Mimikatz?
Mimikatz je odprtokodna aplikacija, ki uporabnikom omogoča manipulacijo s pooblastili za preverjanje pristnosti v sistemih Windows. Mimikatz je bil ustvarjen kot dokaz konceptnega orodja za varnost Windows in so ga hekerji uporabili za ogrožanje številnih različnih sistemov.
Tehopedija razlaga Mimikatz
Kot aplikacijo z možnostjo shranjevanja poverilnic lahko Mimikatz uporabimo za krajo avtentikacij in ustvarjanje nelegitimnih privilegijev. Običajne vrste napadov Mimikatz vključujejo napade prenosa, pri katerih hekerji nadzorujejo hash strune, da lomijo gesla; napadi ob vozovnici, pri katerih uporabniki Mimikatza zlorabljajo karte Kerberos; in napadi z zlatimi ali srebrnimi vozovnicami, pri katerih heker z zlorabo poverilnic Kerberos dobi širok dostop do številnih delov sistema.
Mimikatz je orodje, s katerim si ogledate in shranite poverilnice Kerberos, zato ga je mogoče lažno uporabljati kot orodje za dostop. V bistvu heker pridobi avtentikacijske podatke in podatke, ki bodo uporabljeni za infiltracijo sistemov z uporabo te odprtokodne aplikacije za shranjevanje.
