Mimikatz
Mimikatz software | |
---|---|
Tip | Securitate IT |
Dezvoltator | Benjamin Delpy |
Sistem de operare | Microsoft Windows |
Limba | C. |
Licență | CC BY 4.0 ( licență gratuită ) |
Site-ul web | github.com/gentilkiwi/mimikatz |
Mimikatz [1] [2] [3] este un program gratuit și open source pentru Microsoft Windows care poate fi utilizat pentru a obține informații privind acreditările de acces. A fost dezvoltat de Benjamin Delpy.
Istorie
Autorul [1] afirmă că Mimikatz a fost creat ca un proiect de învățare a limbajului C și a mecanismelor de securitate interne ale Windows. Mimikatz s-a născut în 2007 și este, de asemenea, cunoscut prin diferite aliasuri, cum ar fi: kdll, kdllpipe, katz, mimikatz .
Caracteristici
Mimikatz poate extrage parole din text simplu, funcții criptografice hash , cod PIN și bilete Kerberos din memorie. Poate, de asemenea, să efectueze pas-hash, pass-the-ticket, să creeze bilete câștigătoare, să lucreze pe certificate sau chei private și sigure. Aceste acreditări obținute pot fi folosite ulterior pentru efectuarea mișcărilor laterale și accesarea informațiilor confidențiale. Majoritatea software-ului AntiVirus detectează binarele implicite Mimikatz. [4]
Exemplu care arată modul în care Mimikatz extrage parolele:
Exemplu care arată modul în care Mimikatz extrage parolele |
---|
|
Mimikatz a fost, de asemenea, portat la Metasploit. [5] [6]
Notă
- ^ a b Benjamin DELPY, Un mic instrument pentru a juca cu securitatea Windows. Contribuiți la dezvoltarea gentilkiwi / mimikatz prin crearea unui cont pe GitHub , 22 august 2019. Adus 22 august 2019 .
- ^ (EN) Mike O'Leary, Cyber Operations: Building, Defending, Attacking and Modern Computer Networks , Apress, 24 martie 2019, ISBN 9781484242940 . Adus la 22 august 2019 .
- ^ (EN) Shahram Latifi, Tehnologia informației: noi generații: a 13-a conferință internațională despre tehnologia informației , Springer, 28 martie 2016, ISBN 9783319324678 . Adus la 22 august 2019 .
- ^ Hacktool.Mimikatz | Symantec , la www.symantec.com . Adus la 22 august 2019 .
- ^ Metasploit Framework. Contribuiți la dezvoltarea rapid7 / metasploit-framework prin crearea unui cont pe GitHub , Rapid7, 22 august 2019. Adus 22 august 2019 .
- ^ (EN) Abhinav Singh, Nipun Jaswal și Monika Agarwal, Metasploit Penetration Testing Cookbook: Evade antivirusuri, firewall-uri bypass și exploatează medii complexe cu cel mai utilizat cadru de testare a penetrării, Ediția a 3-a , Packt Publishing Ltd, 26 februarie 2018, ISBN 9781788629713 . Adus la 22 august 2019 .
linkuri externe
- ( FR ) Site oficial , pe blog.gentilkiwi.com .
- Depozitul sursă Mimikatz , la github.com .