Оглавление:
Определение - Что означает Mimikatz?
Mimikatz - это приложение с открытым исходным кодом, которое позволяет пользователям манипулировать учетными данными аутентификации в системах Windows. Созданный для проверки концепции инструмента безопасности Windows, Mimikatz использовался хакерами для компрометации множества различных типов систем.
Техопедия объясняет мимикац
Как приложение с возможностью хранения учетных данных, Mimikatz может использоваться для кражи учетных данных аутентификации и создания незаконных привилегий. Распространенные типы атак Mimikatz включают в себя атаки с использованием хэша, когда хакеры получают контроль над хэш-строками для взлома паролей; аттестация, когда пользователи Mimikatz злоупотребляют билетами Kerberos и атаки золотого или серебряного билета, в ходе которых хакер, снова через злоупотребление учетными данными Kerberos, получает широкий доступ ко многим частям системы.
Mimikatz - это инструмент, который просматривает и сохраняет учетные данные Kerberos, поэтому его можно обманным путем использовать в качестве инструмента доступа. По сути, хакер получает учетные данные для аутентификации и данные, которые будут использоваться для проникновения в системы с помощью этого приложения для хранения с открытым исходным кодом.
