Sadržaj:
Definicija - Što znači Mimikatz?
Mimikatz je aplikacija otvorenog koda koja omogućuje korisnicima manipulaciju vjerodajnicama za provjeru autentičnosti u Windows sustavima. Mimikatz je stvoren da radi kao dokaz konceptnog alata za sigurnost Windows-a, a hakeri su koristili kompromis s mnogim različitim vrstama sustava.
Tehopedija objašnjava Mimikatz
Kao aplikacija s mogućnošću pohrane vjerodajnica, Mimikatz se može koristiti za krađu vjerodajnica i stvaranje nelegitimnih privilegija. Uobičajene vrste napada Mimikatz uključuju propusne napade gdje hakeri dobivaju kontrolu nad hash nizovima kako bi razbili lozinke; napadi s ulaznicom kod kojih korisnici Mimikatza zloupotrebljavaju Kerberos karte; i napadi zlatnih ili srebrnih karata u kojima haker, opet zloupotrebom Kerberosovih vjerodajnica, dobija široki pristup mnogim dijelovima sustava.
Mimikatz je alat koji pregledava i sprema Kerberos vjerodajnice, pa se može lažno koristiti kao alat za pristup. U osnovi, haker dobiva vjerodajnice za provjeru autentičnosti i podatke koji će se upotrijebiti za infiltriranje u sustave pomoću ove aplikacije za pohranu otvorenog koda.
