Mimikatz

Mimikatz software
Tip	Securitate IT
Dezvoltator	Benjamin Delpy
Sistem de operare	Microsoft Windows
Limba	C.
Licență	CC BY 4.0 ( licență gratuită )
Site-ul web	github.com/gentilkiwi/mimikatz
Editați datele pe Wikidata · Manual

Mimikatz ^[1] ^[2] ^[3] este un program gratuit și open source pentru Microsoft Windows care poate fi utilizat pentru a obține informații privind acreditările de acces. A fost dezvoltat de Benjamin Delpy.

Istorie

Autorul ^[1] afirmă că Mimikatz a fost creat ca un proiect de învățare a limbajului C și a mecanismelor de securitate interne ale Windows. Mimikatz s-a născut în 2007 și este, de asemenea, cunoscut prin diferite aliasuri, cum ar fi: kdll, kdllpipe, katz, mimikatz .

Caracteristici

Mimikatz poate extrage parole din text simplu, funcții criptografice hash , cod PIN și bilete Kerberos din memorie. Poate, de asemenea, să efectueze pas-hash, pass-the-ticket, să creeze bilete câștigătoare, să lucreze pe certificate sau chei private și sigure. Aceste acreditări obținute pot fi folosite ulterior pentru efectuarea mișcărilor laterale și accesarea informațiilor confidențiale. Majoritatea software-ului AntiVirus detectează binarele implicite Mimikatz. ^[4]

Exemplu care arată modul în care Mimikatz extrage parolele:

Exemplu care arată modul în care Mimikatz extrage parolele

 mimikatz # sekurlsa::logonpasswords Authentication Id : 0 ; 88038 (00000000:000157e6) Session  : Interactive from 1 User Name  : Gentil Kiwi Domain  : vm-w7-ult SID  : S-1-5-21-2044528444-627255920-3055224092-1000 msv : [00000003] Primary * Username : Gentil Kiwi * Domain  : vm-w7-ult * LM  : d0e9aee149655a6075e4540af1f22d3b * NTLM  : cc36cf7a8514893efccd332446158b1a * SHA1  : a299912f3dc7cf0023aef8e4361abfc03e9a8c30 tspkg : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ wdigest : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ kerberos : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ ssp : [00000000] * Username : admin * Domain  : nas * Password : anotherpassword credman : [00000000] * Username : nas\admin * Domain  : nas.chocolate.local * Password : anotherpassword
mimikatz # sekurlsa::logonpasswords Authentication Id : 0 ; 88038 (00000000:000157e6) Session  : Interactive from 1 User Name  : Gentil Kiwi Domain  : vm-w7-ult SID  : S-1-5-21-2044528444-627255920-3055224092-1000 msv : [00000003] Primary * Username : Gentil Kiwi * Domain  : vm-w7-ult * LM  : d0e9aee149655a6075e4540af1f22d3b * NTLM  : cc36cf7a8514893efccd332446158b1a * SHA1  : a299912f3dc7cf0023aef8e4361abfc03e9a8c30 tspkg : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ wdigest : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ kerberos : * Username : Gentil Kiwi * Domain  : vm-w7-ult * Password : waza1234/ ssp : [00000000] * Username : admin * Domain  : nas * Password : anotherpassword credman : [00000000] * Username : nas\admin * Domain  : nas.chocolate.local * Password : anotherpassword

Mimikatz a fost, de asemenea, portat la Metasploit. ^[5] ^[6]

Notă

^ ^a ^b Benjamin DELPY, Un mic instrument pentru a juca cu securitatea Windows. Contribuiți la dezvoltarea gentilkiwi / mimikatz prin crearea unui cont pe GitHub , 22 august 2019. Adus 22 august 2019 .
^ (EN) Mike O'Leary, Cyber Operations: Building, Defending, Attacking and Modern Computer Networks , Apress, 24 martie 2019, ISBN 9781484242940 . Adus la 22 august 2019 .
^ (EN) Shahram Latifi, Tehnologia informației: noi generații: a 13-a conferință internațională despre tehnologia informației , Springer, 28 martie 2016, ISBN 9783319324678 . Adus la 22 august 2019 .
^ Hacktool.Mimikatz | Symantec , la www.symantec.com . Adus la 22 august 2019 .
^ Metasploit Framework. Contribuiți la dezvoltarea rapid7 / metasploit-framework prin crearea unui cont pe GitHub , Rapid7, 22 august 2019. Adus 22 august 2019 .
^ (EN) Abhinav Singh, Nipun Jaswal și Monika Agarwal, Metasploit Penetration Testing Cookbook: Evade antivirusuri, firewall-uri bypass și exploatează medii complexe cu cel mai utilizat cadru de testare a penetrării, Ediția a 3-a , Packt Publishing Ltd, 26 februarie 2018, ISBN 9781788629713 . Adus la 22 august 2019 .

linkuri externe

( FR ) Site oficial , pe blog.gentilkiwi.com .
Depozitul sursă Mimikatz , la github.com .

Portal de securitate IT

Portal de software gratuit

[:0-1] Benjamin DELPY, Un mic instrument pentru a juca cu securitatea Windows. Contribuiți la dezvoltarea gentilkiwi / mimikatz prin crearea unui cont pe GitHub , 22 august 2019. Adus 22 august 2019 .

[2] (EN) Mike O'Leary, Cyber Operations: Building, Defending, Attacking and Modern Computer Networks , Apress, 24 martie 2019, ISBN 9781484242940 . Adus la 22 august 2019 .

[3] (EN) Shahram Latifi, Tehnologia informației: noi generații: a 13-a conferință internațională despre tehnologia informației , Springer, 28 martie 2016, ISBN 9783319324678 . Adus la 22 august 2019 .

[4] Hacktool.Mimikatz | Symantec , la www.symantec.com . Adus la 22 august 2019 .

[5] Metasploit Framework. Contribuiți la dezvoltarea rapid7 / metasploit-framework prin crearea unui cont pe GitHub , Rapid7, 22 august 2019. Adus 22 august 2019 .

[6] (EN) Abhinav Singh, Nipun Jaswal și Monika Agarwal, Metasploit Penetration Testing Cookbook: Evade antivirusuri, firewall-uri bypass și exploatează medii complexe cu cel mai utilizat cadru de testare a penetrării, Ediția a 3-a , Packt Publishing Ltd, 26 februarie 2018, ISBN 9781788629713 . Adus la 22 august 2019 .

[1]

[2]

[3]

[4]

[5]

[6]