Narzędzie do hakowania zabezpieczeń systemu Windows
Zdjęcia
Mimikatz to narzędzie typu open source służące do uzyskiwania informacji o koncie z systemów operacyjnych i oprogramowania. Jest to jedno z najbardziej znanych zagrożeń dla bezpieczeństwa systemu Windows.
Więcej niż weryfikacja koncepcji
Benjamin Delpy opracował Mimikatz jako weryfikację koncepcji dla firmy Microsoft, pokazując, że protokoły bezpieczeństwa są podatne na ataki. Umieszczenie go na Github sprawiło, że program eksplodował, stając się jednym z najczęściej używanych narzędzi hakerskich.
Mimikatz nie jest wirusem, ale może pomóc w tworzeniu wirusów. pozwala programistom myśleć o wydajniejszych, bardziej wszechstronnych sposobach ochrony sieci Windows. Jednak hakerzy używają go w równym stopniu.
Funkcje
Kiedy po raz pierwszy został uruchomiony, Mimikatz pokazał, jak można wykorzystać pojedyncze luki w systemie uwierzytelniania urządzeń z systemem Windows. Rozrosła się od tego czasu, a dziś pokazuje różne słabości w systemach 32-bitowych/64-bitowych.
Główne funkcje obejmują przekazywanie hasła i przekazywanie biletu, służące do kradzieży danych uwierzytelniających w starszych i nowsze systemy. Może również pomijać skrót/klucz, aby bardziej autentycznie podszywać się pod konta.
Bardziej nowoczesne funkcje obejmują Kerberos Golden i Silver Ticket do włamywania się na ukryte konta. Funkcja Pass-the-Cache przeprowadza te same ataki na systemy Mac, Linux i UNIX.
Zastosowania i kombinacje
Kradając dane logowania do konta i hasła, Mimikatz umożliwia hakerom dostęp do zastrzeżonych informacji na profile osób. Jego głównym celem jest atakowanie klientów Windows i wydobywanie danych.
Hakerzy mogą dodać dwa dodatkowe komponenty do programu i uczynić go jeszcze potężniejszym. Mimidrv to sterownik, który współdziała z jądrem systemu Windows. Mimilib to system omijania blokad aplikacji, pakietów uwierzytelniających i filtra haseł.
Na szczęście korzystanie z tego programu wymaga dostępu do fizycznego komputera. Wiele nowych aktualizacji systemu Windows zajmuje się lukami, które Mimikatz próbuje wykorzystać, takimi jak nieprawidłowe zamknięcie systemu.
Uruchomienie Mimikatz wymaga kliknięcia funkcji „Uruchom jako administrator”, nawet jeśli jesteś zalogowany na konto administratora. Po uruchomieniu pokazuje konsolę, w której możesz wprowadzać polecenia w czasie rzeczywistym.
Zagrożenie
Mimikatz to niebezpieczne narzędzie, które trafiło do najgroźniejszych, globalnych robaków ransomware. Nawet jeśli pomaga zwiększyć odporność systemów na ryzyko, jest to potężne narzędzie do hakowania.