Obsah:
Definícia - Čo znamená Mimikatz?
Mimikatz je aplikácia s otvoreným zdrojovým kódom, ktorá umožňuje používateľom manipulovať s overovacími údajmi v systémoch Windows. Hackeri Mimikatz, ktorý bol vytvorený ako dôkaz koncepčného nástroja pre zabezpečenie Windows, používali hackeri na narušenie mnohých rôznych typov systémov.
Techopedia vysvetľuje Mimikatz
Ako aplikácia s možnosťou ukladania poverení je možné Mimikatz použiť na odcudzenie oprávnení na overenie a vytvorenie neoprávnených oprávnení. Bežné typy útokov Mimikatz zahŕňajú útoky typu pass-the-hash, pri ktorých hackeri získajú kontrolu nad reťazcami hash na rozlúsknutie hesiel; útoky pass-the-ticket, kde používatelia Mimikatz zneužívajú vstupenky Kerberos; a útoky so zlatými alebo striebornými lístkami, pri ktorých hacker opäť získa zneužívaním poverení Kerberos rozsiahly prístup k mnohým častiam systému.
Mimikatz je nástroj, ktorý prehliada a ukladá poverenia Kerberos, takže ho možno podvodne používať ako prístupový nástroj. Hacker v podstate získava autentifikačné údaje a údaje, ktoré sa použijú na infiltráciu systémov pomocou tejto otvorenej úložnej aplikácie.
